Gran Bretagna: la Corea del Nord dietro l’attacco informatico al Sistema sanitario nazionale

Un ministro dell’Interno del governo May sostiene che, con ogni probabilità, dietro l’attacco informatico che ha paralizzato un terzo del Sistema sanitario nazionale britannico ci sarebbe lo zampino della Corea del Nord.

Secondo la relazione pubblicata dall’Ufficio dell’ispettorato nazionale inglese giovedì 27 ottobre, l’attacco (peraltro alquanto rozzo) del 12 maggio avrebbe potuto essere sventato semplicemente seguendo il protocollo di sicurezza informatica di base. L’attacco ha congelato i computer dell’Nhs (il Sistema sanitario nazionale britannico) con un cosiddetto WannaCry, un tipo di malware basato sul ricatto, che cripta i computer infettati, richiedendo un pagamento di un riscatto per ripristinarli.

L’attacco del WannaCry al’Nhs (che provvede la maggior parte di tutti i servizi sanitari nel Regno Unito) ha causato la cancellazione di 19 mila 500 appuntamenti medici, mentre cinque ospedali hanno dovuto dirottare le ambulanze dopo che il personale è stato ‘escluso’ dai computer.

L’attacco informatico non era destinato solo al Regno Unito ma intendeva colpire più di 100 Paesi in tutto il mondo, per infettare diverse aziende e organizzazioni, e l’Nhs è una delle più grandi organizzazioni al mondo: la quinta come fornitrice di posti di lavoro fra tutte le organizzazioni, pubbliche o private.

Parlando alla Bbc il 27 ottobre, il ministro degli Interni inglese Ben Wallace, ha dichiarato di essere più che sicuro che dietro l’attacco ci sia  la Corea del Nord Wallace: «Crediamo fermamente che quest’attacco provenga da un Paese straniero». E ancora: «È credenza diffusa nella comunità e in numerosi altri paesi che la Corea del nord abbia questa responsabilità». Wallace ha inoltre aggiunto che «La Corea del Nord potenzialmente è collegabile ad altri attacchi connessi con la sottrazione di denaro a nazioni estere».

Il presidente della Microsoft Bill Smith, ha aggiunto che l’attacco è stato iniziato dalla Corea del Nord. Parlando al notiziario britannico di Itv il, Smith ha infatti dichiarato: «Credo che a questo punto tutti gli osservatori meglio conosciuti abbiano concluso che WannaCry sia stato diffuso dalla Corea del Nord mediante l’uso di strumenti o armi, trafugate dall’agenzia di sicurezza nazionale, negli Stati Uniti».
Smith ha altresì commentato che gli attacchi informatici da parte degli Stati nazionali si sono fatti più frequenti e più seri: «Penso che negli ultimi sei mesi abbiamo assistito al sorgere di diverse minacce, sfortunatamente in forme sempre nuove e sempre più preoccupanti» per cui «il problema è diventato più grande».

Nella relazione dell’Ufficio dell’ispettorato nazionale si legge che l’attacco informatico avrebbe potuto provocare un danno maggiore se un ricercatore addetto, non avesse attivato un kill switch [letteralmente: uno ‘scambio suicida’, ndt] impedendo al WannaCry di bloccare ulteriori dispositivi: «L’attacco informatico di WannaCry potenzialmente,  avrebbe potuto avere serie implicazioni per l’Nhs e per la sua capacità di fornire le cure ai pazienti», sostiene il capo dell’Ufficio Amyas Morse. «È stato un attacco relativamente rozzo e avrebbe potuto essere prevenuto se l’Nhs si fosse attenuto alla migliore pratica di sicurezza informatica  di base, ha sottolineato Morse in una dichiarazione pubblicata sul sito web dell’Ente, che continua: «Ci sono cyber minacce molto più significative del WannaCry, quindi il dipartimento e l’Nhs hanno bisogno di agire in sinergia per assicurarsi che quest’ultimo sia meglio protetto da attacchi futuri».

L’ex presidente dell’Nhs digital, KIngsley Manning, ha dichiarato alla Bbc che il non aver aggiornato i vecchi sistemi informatici a livello locale ha contribuito alla rapida diffusione del malware: «Il problema della sicurezza informatica dell’Nhs è un’accentuata vulnerabilità dovuta a un altissimo grado di interconnessione del sistema, così, se qualcuno lancia un attacco in un punto qualsiasi, questo tende a diffondersi nella rete».

Manning lamenta una mancanza di tempo e risorse, tuttavia ha precisato che all’interno delle singole organizzazioni dell’Nhs, «serpeggia una vera carenza d’attenzione: una superficialità che è la causa del mancato miglioramento degli standard di sicurezza informatica».

 

Articolo in inglese: Minister: North Korea Behind Cyber Ransom Attack on NHS

Traduzione di Giuseppe Di Talia

 
Articoli correlati