Il gruppo criminale ALPHV, noto per attacchi ransomware, mette a segno colpi nel settore sanitario statunitense, causando gravi disfunzioni nei pagamenti.
Un gruppo criminale informatico di rilievo, noto per le sue numerose azioni di estorsione e attacchi ransomware nei confronti di entità legate al settore della salute, si è recentemente attribuito la responsabilità di un’offensiva che sta provocando significative perturbazioni nei sistemi di elaborazione dei pagamenti di farmacie e altri servizi correlati alla sanità negli Stati Uniti.
ALPHV, meglio conosciuto con il nome di BlackCat, ha rivendicato l’attacco contro Change Healthcare, filiale del gruppo UnitedHealth. La consegna di questo messaggio ha riacceso i riflettori sulle attività del gruppo, già famoso per le incursioni informatiche che lo scorso anno hanno colpito alcuni casinò di Las Vegas. La dichiarazione dell’ALPHV è stata pubblicata sul proprio sito web e contiene critiche all’UnitedHealth Group per presunte dichiarazioni mendaci relative all’entità dell’attacco e alle parti interessate.
Secondo quanto riferito da fonti vicine alle indagini, l’ALPHV avrebbe effettivamente svolto un ruolo nell’interruzione dei servizi, e questo nonostante la mancanza di prove che colleghino il gruppo a specifici stati nazionali.
Change Healthcare, piattaforma utilizzata da circa 70.000 farmacie e fornitori di assistenza sanitaria per la gestione dei pagamenti e altri servizi legati ai dati, ha inizialmente comunicato un problema con alcuni delle sue applicazioni attraverso un avviso sul proprio sito web, successivamente aggiornato per indicare che l’interruzione di rete era dovuta a un problema di cyber security. Allo stesso tempo, in un documento presentato alla Securities and Exchange Commission, Change Healthcare ha dichiarato che un attore minaccioso associabile a uno stato nazionale aveva guadagnato l’accesso ai suoi sistemi IT, e di aver isolato proattivamente i sistemi colpiti.
L’attacco non ha mancato di avere effetti concreti, causando gravi disagi nel settore sanitario americano, con professionisti che faticano a ricevere i compensi dovuti. In più, le azioni volte a smantellare l’infrastruttura tecnica di ALPHV attuate dall’FBI non hanno impedito al gruppo di riprendere le sue operazioni, evidenziando la difficoltà nel neutralizzare queste organizzazioni senza procedere ad arresti.
Da allora, le entità collegate alla salute sono state una consistente percentuale delle quasi 70 vittime pubblicamente note di ALPHV, rivela il FBI e l’agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity. Anche il Dipartimento di Stato degli Stati Uniti ha offerto una ricompensa fino a 15 milioni di dollari per informazioni che portino all’identificazione o alla localizzazione di membri di spicco di ALPHV o affiliati coinvolti negli attacchi.
Alcuni osservatori e associazioni, quali l’American Hospital Association, hanno espresso prudenza nell’accettare per veritieri i proclami del gruppo, mentre altri analisti sottolineano come i recenti attacchi evidenzino la fragilità e la mancanza di resilienza nel settore sanitario e nella sua catena di fornitura.
La dichiarazione di ALPHV, ritirata poco dopo la sua pubblicazione dal sito del gruppo, sosteneva che UnitedHealth Group avesse mentito riguardo all’attacco da parte di un gruppo associato a una nazione e che il danno fosse limitato a Change Healthcare, affermando di aver esfiltrato oltre 6 TB di dati estremamente sensibili relativi ai clienti di Change Healthcare, inclusi dati personali, record medici e finanziari, numeri di telefono, indirizzi, numeri di sicurezza sociale e altro.