Gli hacker che hanno gravemente compromesso le operazioni in una grande catena di ospedali, hanno recentemente preso in ostaggio alcuni dati e sono entrati in un server del computer rimasto vulnerabile anche dopo aver ricevuto seri avvertimenti pubblici almeno dal 2007, che necessitavano di essere risolti con un semplice aggiornamento, afferma Stampa associata.
Gli hacker sono entrati negli ospedali nonostante gli avvertimenti di un problema software
Gli hacker hanno utilizzato difetti di progettazione rimasti sulla rete MedStar Health, secondo una persona vicina all’indagine che ha parlato a condizione di non rivelare il suo nome perché a questa persona non era consentito discutere pubblicamente sulle decisioni. La persona ha affermato che i difetti erano presenti nel server applicativo Jboss supportato da Red Hat Inc. e altre organizzazioni.
L’FBI sta indagando sulla questione, ma si è rifiutata di spiegare come gli hacker siano riusciti a entrare.
La tecnologia JBoss è molto apprezzata perché consente ai programmatori di scrivere strumenti software personalizzati che possono essere resi immediatamente disponibili in tutta l’azienda; tuttavia, le ricerche sulla sicurezza hanno scoperto che spesso veniva configurata in modo errato, consentendo l’accesso a utenti esterni non autorizzati.
“Il governo degli Stati Uniti, Red Hat e altri hanno emesso avvertimenti urgenti sul problema di sicurezza e su una falla correlata a febbraio 2007, marzo 2010 e di nuovo all’inizio di questa settimana. Il governo ha avvertito nel 2007 che il problema avrebbe potuto interrompere le operazioni e consentire la divulgazione non autorizzata di informazioni riservate” secondo Stampa associata.
“Non è stato immediatamente chiaro perché la catena ospedaliera, che gestisce 10 ospedali nel Maryland e a Washington, tra cui il MedStar Georgetown University Hospital, fosse ancora vulnerabile anni dopo quegli avvertimenti. La nuova divulgazione non diminuisce la potenziale colpevolezza degli hacker responsabili dell’irruzione, ma rivela dettagli importanti su come si è svolto il crimine. E potrebbe influenzare l’esposizione civile o amministrativa di MedStar ai sensi delle leggi e dei regolamenti statunitensi che richiedono ai fornitori di servizi sanitari di esercitare una ragionevole diligenza per proteggere i propri sistemi”.
“Se non hai patchato il tuo server, sei vulnerabile e può compromettere il tuo server alle 3 del mattino, quando nessuno ti sta guardando”, ha affermato Craig Williams, un senior technical leader presso Talos, l’organizzazione di ricerca sulla sicurezza di Cisco. “Questo è semplicemente un caso di persone che non seguono le best practice e non applicano patch per correggere i loro sistemi”.
“Identificare gli hacker e arrestarli può essere difficile. Tracciare l’attività di scansione precedente un attacco in genere porta ad altri computer hackerati; i registri che potrebbero fornire indizi identificativi possono essere manipolati o eliminati e il software samsam è insolitamente autosufficiente e non richiede agli hacker di controllarlo dopo un’infezione. I riscatti vengono pagati utilizzando una valuta digitale difficile da tracciare”.
Stampa associata