Attacchi Hacker pericolosi durante il periodo di Halloween

Quali sono gli attacchi hacker più 'cattivi' avvenuti nella notte di Halloween
La scelta del periodo di Halloween come momento ideale per gli attacchi hacker è una strategia astuta, insidiosa e ben calcolata, che fa leva su elementi psicologici e dinamiche di comportamento degli utenti e delle istituzioni. In questo modo, il grado di pericolosità dell’incursione può essere esponenzialmente più elevato.

Durante la ricorrenza di Halloween, come in tutte le festività, c’è una certa tendenza ad abbassare la guardia, facendo ad esempio un uso più disinvolto dei social media. Lo stesso discorso vale per enti e aziende, tra dipendenti in ferie e chiusure forzate. Halloween, poi, è notoriamente associato al mistero e all’inganno: per questo si potrebbe finire con l’ignorare segnali che altrimenti sarebbero quantomeno sospetti. Come rivelato dall’approfondimento di ExpressVPN, colpire durante una notte “spaventosa” e poi fare in modo che l’attacco venga rilevato l’indomani approfitta del senso di vulnerabilità delle persone, aumentando l’impatto emotivo e la percezione di insicurezza.

Gli attacchi hacker dopo la notte di Halloween: il duro colpo alla sanità canadese
Una struttura sanitaria può essere un bersaglio estremamente sensibile rispetto ad altri target, perché un’incursione hacker presso queste istituzioni rappresenta una mina vagante per il benessere e la sicurezza di pazienti e personale sanitario. Un attacco contro un ospedale, ad esempio, può comportare delle conseguenze dirette sulla salute delle persone.
È il caso di quanto accaduto al TransForm Shared Service Organization, ente che gestisce i servizi di cinque ospedali canadesi. Ad agire, il 1° novembre 2023, è stato il collettivo Daixin Team, noto per una serie di offensive alla sanità statunitense. La condotta degli hacker ha causato rinvii e cancellazioni di appuntamenti e interventi chirurgici: un vero e proprio terremoto nel sistema sanitario. I pirati informatici hanno rubato un database contenente dettagli sensibili su milioni di visite mediche e pazienti. Colpire una rete che fornisce servizi cruciali agli ospedali, insomma, è una mossa volutamente crudele: l’attacco, oltre che particolarmente spregiudicato, diviene eticamente molto discutibile. La richiesta di riscatto, recapitata nelle ore successive al disastro, ammontava a 4 milioni di dollari, con i responsabili che non sono mai stati assicurati alla giustizia.

La mano dei cybercriminali sul Rio Hondo College
Sempre nello stesso giorno di un anno fa, stavolta in California, ha avuto luogo un attacco simile per modalità ed esecuzione. La vittima, in questo caso, è il Rio Hondo College, un campus nella contea di Los Angeles. Protagonista il sodalizio LockBit, gruppo di hacker russi attivo dal 2019, che ha dato il via ad un’operazione di tipo ransomware: ha fatto in modo di insinuare un malware, un software dannoso utilizzato per penetrare dati o sistemi digitali, per crittografare e rendere inaccessibili le informazioni sugli studenti fino al pagamento di un riscatto. Vistosi braccato, il campus ha dovuto cedere per recuperare la gestione della maggior parte dei servizi. Attaccare il Rio Hondo College si è rivelata una scelta subdola: i dati a disposizione di una simile istituzione educativa corrispondono sia alle informazioni personali degli studenti, sia a importanti dati amministrativi. College e università, infatti, raccolgono un ampio ventaglio di dati sensibili, inclusi quelli personali, finanziari e identitari, relativi sia agli allievi che ai membri del personale. Il fatto che finiscano nelle mani sbagliate, insomma, potrebbe influenzare negativamente l’intera comunità accademica: violare queste informazioni espone giovani adulti e docenti a possibili furti d’identità e altre truffe.