Il gruppo hacker Maze ha infettato con un ransomware i sistemi di un'azienda che compieva ricerche legate al coronavirus, riuscendo a rubare e a pubblicare in rete dati sensibili.

Furto di informazioni mediche

La società di sicurezza informatica Emsisoft ha riportato che Hammersmith Medicines Research, società medica con sede nel Regno Unito, è stata attaccata dal gruppo hacker Maze. I dati pubblicati in rete includono dettagli sui test medici a cui si sono sottoposti i volontari, nonché informazioni sul loro background medico e documenti di identificazione come passaporti.

Brett Callow, Threat Analyst presso Emsisoft, ha così commentato l'accaduto:

"[I dati] sono stati pubblicati sul web, liberamente accessibili da chiunque abbia una connessione ad Internet. [...] Quasi certamente i criminali non hanno pubblicato tutti i dati rubati. Il loro modus operandi è quello di prendere di mira un'azienda e, se questa non paga, pubblicare una piccola parte dei dati rubati in rete. Attualmente ci troviamo in questa fase."

Fortunatamente, pare che Hammersmith Medicines Research sia riuscita a rendere nuovamente operativi i loro sistemi dopo soltanto un giorno. A tal proposito, Callow ha commentato:

"Sembra che siano riusciti a ripristinare rapidamente i loro sistemi dai back-up. Si noti che, da quanto ComputerWeekly ha pubblicato un resoconto dall'accaduto, i dati rubati sono stati 'temporaneamente rimossi' dal sito web dei criminali. [...] Ma il problema è il seguente: altri criminali hanno già scaricato questi dati, e li utilizzeranno per i loro fini."

Callow sostiene di non sapere a quanto ammontasse il riscatto richiesto. Ha comunque sottolineato che in passato il gruppo hacker aveva preteso un pagamento di un milione di dollari in Bitcoin per ripristinare l'accesso ai dati, e di un altro milione per l'eliminazione dei file in loro possesso.

A febbraio, Maze aveva compromesso cinque studi legali statunitensi e richiesto da ognuno di essi due pagamenti da 100 BTC. Al tempo Callow aveva dichiarato:

"Il gruppo ha anche pubblicato parte dei dati su un forum russo di hacking con allegato il seguente messaggio: 'Utilizzate queste informazioni per qualsiasi attività nefasta desiderate'."

Sono criminali, non Robin Hood

Pare che numerosi portali in rete abbiano riportato la notizia, del tutto errata, secondo la quale alcuni gruppi hacker — fra i quali anche Maze — avessero temporaneamente interrotto i propri attacchi durante la pandemia. Callow ha accusato questi siti web di fare cattiva informazione:

"Un numero non indifferente di portali d'informazione ha recentemente segnalato che alcuni gruppi ransomware, fra i quali anche Maze, interromperanno gli attacchi alle organizzazioni mediche per tutta la durata dell'epidemia di COVID-19, quasi come se fossero dei moderni Robin Hood.

L'ultimo incidente dimostra che (chi lo avrebbe mai detto!) non ci si può fidare dei criminali e non si dovrebbe dar loro voce."

Callow sottolinea che il livello di minaccia non è affatto diminuito, ma al contrario in questo momento è più alto che mai. Stando infatti ad un recente resoconto pubblicato proprio da Emsisoft, il numero di attacchi hacker tende ad aumentare durante i mesi primaverili ed estivi.