Ricorderete KIllNet, il gruppo di hacktivisti pro Russia nato in risposta all’IT Army Ucraina e che si è già contraddistinto per numerosi attacchi, principalmente DDoS (ma non solo) verso aziende ed enti governativi europei e statunitensi.
KillNet: ospedali statunitensi nel mirino degli attaccanti. Per fortuna solo con DDoS
Da qualche giorno il gruppo ha deciso di prendere di mira gli Stati Uniti, in dettaglio alcuni tra i principali ospedali statunitensi. L’ondata di attacchi è stata scatenata poche ore dopo che il Presidente Joe Biden ha confermato la volontà degli USA da rifornire l’esercito ucraino di tank. Sotto i colpi degli attacchi DDoS, sono finite strutture del calibro di Stanford Healthcare, Duke University Hospital, Cedars-Sinai, The The University of Michigan Hospital e molti altri. Tutti hanno lamentato problematiche relative ai propri siti web, alcuni finiti in down, ma anche ai propri portali di servizio.
Per approfondire > KillNet all’attacco del Parlamento Europeo
L’ondata di attacchi è stata rivendicata da KillMilk in persona, colui che al momento ricopre il ruolo di portavoce / leader del gruppo KillNet. La rivendicazione è in inglese ed è una aperta minaccia all’occidente:
“Bene, che cosa c’è di sbagliato se i server delle istituzioni sanitarie dei vostri paesi viene attaccata? State fornendo le armi ai nazisti per uccidere il mio popolo. Ringraziateci per il fatto di non aver toccato, oggi, le reti sanitarie e che nessuno è morto in clinica, oggi. Ma domani potrei cambiare idea..[…]”
Una prima lista di ospedali colpiti è stata resa disponibile dal sito securityaffairs.com: i siti sottostanti sono tutti andati offline per qualche ora.
- https://uamshealth.com
- https://www.atholhospital.org
- https://northernlighthealth.org/mercy-hospital
- https://www.ochsner.org/locations/st.-charles-parish-hospital/
- https://ukhealthcare.uky.edu/mychart#section-145206
- https://kutopeka.com
- https://www.franciscanhealth.org
- https://navicenthealth.org
- https://www.bayhealth.org
- https://www.connecticutchildrens.org
- https://www.bannerhealth.com/locations/phoenix/banner-university-medical-center-phoenix
- https://www.bchcares.org
- https://anmed.org
- http://www.cheshire-med.com/
- https://atriumhealth.org/locations/detail/atrium-health-cabarrus
Alcuni invece, presentano ancora problematiche: sito ancora in down, problemi di protocolli di sicurezza, un loop infinito di redirect ecc…
Non solo Stati Uniti: nel mirino anche l’Olanda
E’ di poche ore fa la notizia di un attacco che ha colpito lo University Medical Center Groningen nei Paesi Bassi. Anche in questo caso, KillNet ha rivendicato l’attacco.
Il CERT olandese ne ha dato notizia poche ore dopo l’inizio dell’ondata di DDoS, dando per cera una prima vittima, ovvero l’ospedale di Gronigen, ma non ha escluso la possibilità che siano state colpite altre strutture. Anche in questo caso, comunque, si parla di DDoS, una tipologia di attacchi che non provoca gravi danni quanto più disagi temporanei.
Nel mentre, Killnet ha preso di mira anche il CERT olandese e ha messo in down il suo sito web.
