Darktrace, gli hacker all’attacco dello US Department HHS

Darktrace, gli hacker all’attacco di U.S. Department HHS

Marcus Fowler, Director of Strategic Threat di Darktrace, commenta il cyber attacco al sito web del U.S. Department of Health and Human Services da parte di hacker stranieri non ancora identificati.

Purtroppo, quando viene compromessa la fiducia dei cittadini nelle informazioni e nelle risposte del governo sull’emergenza CoVid-19 si è davanti a un punto critico, o forse potenzialmente lo si è già oltrepassato. Nonostante le persone si aspettino che una minaccia globale possa in qualche modo unire tra loro gli esseri umani e tirare fuori il meglio dalle persone, i cybercriminali non agiscono in questo modo. Al contrario, approfittano dei momenti di incertezza e di disordine, quando le persone hanno maggiormente bisogno di informazioni, e proprio per questo sono maggiormente connesse ai propri computer.

Darktrace, gli hacker all’attacco dello US Department HHSGli attacchi denial of service, come quello che sembra essersi verificato contro l’HHS (U.S. Department of Health and Human Services), hanno due scopi: impedire alle persone di avere accesso a informazioni nuove e affidabili sulla pandemia in corso e far sì che la gente metta in dubbio la credibilità del governo.

Questo è solo l’ultimo esempio di attacco informatico, molto probabilmente condotto da un hacker di una nazione estera, promosso per creare un’instabilità, che sarà a sua volta ulteriormente alimentata da operazioni di disinformazione o di influenza negativa.

L’HHS non è certamente l’unico obiettivo o l’ultimo. Un altro potenziale bersaglio sarà probabilmente il nuovo sito web di Google/Verily dedicato all’emergenza CoVid-19, che il presidente Trump ha annunciato nel fine settimana. La velocità con cui il sito web è stato creato, insieme alla facilità di uso e all’accessibilità, potrebbero indicare che la sicurezza non è stata uno degli aspetti prioritari presi in considerazione.

Inoltre, questi hacker potrebbero prendere di mira anche le organizzazioni più vulnerabili. Oggi le aziende stanno pensando a come ristrutturare i flussi di lavoro e sostenere le entrate in questo difficile periodo, mentre i team IT stanno sviluppando le modalità di lavoro a distanza. Se un attacco informatico causasse un’interruzione ancora maggiore, credo che pochissime aziende sarebbero in grado di riprendersi.

Anche in questo momento di crisi, la sicurezza deve essere una priorità. Le aziende dovrebbero puntare su una tecnologia che le aiuti a recuperare tempo da dedicare alle strategie di sicurezza e che consenta ai team IT, già ridotti al minimo, di limitare i danni, quando possibile.