Un’interruzione presso un’unità del gruppo americano UnitedHealthcare, scatenata da un attacco informatico da parte del gruppo di ransomware “Blackcat“, ha portato, per giorni, a interruzioni a livello nazionale nella compilazione delle prescrizioni mediche. Il gruppo, noto anche come “ALPHV” e “Noberus”, ha già colpito in passato importanti aziende come MGM Resorts International e Cesars Entertainment. Come è riuscito ad attaccare aziende così importanti?
Leggi anche: Infuria la battaglia online tra i gruppi hacker Anonymous Italia e NoName057(16). Cosa sta succedendo?
Blackcat all’attacco
ALPHV, più noto come Blackcat, è il primo gruppo di criminali informatici ransomware a utilizzare malware creati con il linguaggio di programmazione Rust, che è già stato utilizzato in attacchi reali antecedenti. Le funzionalità del malware includono la capacità di crittografare i dati su sistemi che eseguono Windows, Linux e VMWare eSXI. Alcuni analisti suggeriscono che gli sviluppatori di ALPHV erano precedentemente probabili membri del gruppo REvil e che hanno pubblicizzato l’omonimo Ransomware-as-a-Service (RaaS) in due forum del settore (XSS ed Exploit), invitando a unirsi agli attacchi che prevedono un riscatto da parte di grandi aziende. Agli affiliati vengono offerte entrate che vanno dall’80% al 90% del buyout finale. Tra gli ultimi cyber attack sferrati dal gruppo criminale si registrano quello all’italiana Azimut Capital Management e a Henry Schein, colosso americano nel settore sanitario.
