In passato, abbiamo parlato ampiamente dell'impatto del ransomware sia su scala statunitense che globale . Ma ciò che questi rapporti non riescono a catturare è l'effetto del ransomware in minuti; come ha costretto le piccole imprese a chiudere, ha permesso ai criminali di fuggire e ha impedito ai pazienti di accedere a droghe e assistenza sanitaria.
Nel post di oggi, andremo oltre le cifre finanziarie ed esploreremo 10 modi in cui il ransomware ha avuto un impatto sulla vita quotidiana di piccole imprese, dipendenti, studenti e pazienti ospedalieri di tutto il mondo.
1. La polizia perde prove, presunti criminali camminano liberi
Gli attacchi ransomware ai dipartimenti di polizia hanno avuto un grave impatto sui servizi 911. Le stazioni di polizia sono state costrette a usare sistemi di carta e penna inefficienti, le prove sono andate perse e si sospetta che i criminali possano camminare liberi.
- Il dipartimento di polizia di Stuart in Florida è stato colpito da Ryuk nell'aprile 2019. L'attacco ha comportato la perdita di prove digitali di 18 mesi , costringendo il dipartimento a eliminare 11 casi contro sei sospetti spacciatori. I casi abbandonati includevano accuse per possesso di meth, possesso di cocaina, vendita di stupefacenti, produzione di stupefacenti, consegna di stupefacenti e altro ancora.
- Nel dicembre 2016, sospetti aggressori con base in Ucraina hanno fatto riscattare il server del dipartimento di polizia di Cockrell Hill usando un ceppo di ransomware noto come Osiride. Il dipartimento ha rifiutato di pagare il riscatto di $ 4.000, il che ha portato alla perdita di otto anni di prove video.
- Il dipartimento di polizia di New Orleans è stato riportato all'era pre-Internet dopo aver subito un attacco di ransomware nel dicembre 2019, incidendo sulla sua capacità di accedere alle informazioni e coordinare i rapporti. Ci sono volute settimane più lunghe del necessario per catturare un lampeggiatore seriale accusato in quanto non erano in grado di accedere prontamente ai file elettronici nei distretti.
2. L'HVAC digitale interrotto porta alla crescita di muffe nelle scuole dell'Ohio
Più di 1.200 scuole negli Stati Uniti sono state colpite dal ransomware nel 2019, come notato nel nostro rapporto, Lo stato del ransomware negli Stati Uniti: Rapporto e statistiche 2019 . Spesso gli effetti erano prevedibili - i voti andavano persi, il personale non era in grado di accedere ai dati sui farmaci o le allergie degli studenti, le scuole venivano temporaneamente chiuse - ma a volte un attacco aveva conseguenze inaspettate.
Nel maggio 2019, il distretto scolastico locale di Coventry è stato colpito da Trickbot , che ha fatto crollare i sistemi telefonici e ha costretto alcune scuole a chiudere per un giorno. L'attacco ha colpito anche alcune unità HVAC connesse a Internet di alcune scuole, con conseguente perdita di controllo della temperatura, che ha portato alla crescita di muffe potenzialmente dannose all'interno delle scuole colpite.
3. Transazioni immobiliari interrotte a Baltimora
Nel maggio 2019, la città di Baltimora è stata infettata da RobbinHood . Oltre a sconvolgere quasi tutti i dipartimenti governativi, l'attacco ha avuto anche un profondo impatto sul mercato immobiliare.
I sistemi essenziali richiesti per le offerte immobiliari sono stati portati offline, interrompendo le transazioni immobiliari durante quello che di solito è uno dei mesi più attivi per il mercato immobiliare di Baltimora. Non è stato possibile completare le transazioni immobiliari in quanto le compagnie di assicurazione del titolo non erano in grado di controllare lo stato delle bugie sulla proprietà o di verificare le imposte dovute o le bollette dell'acqua e non erano quindi in grado di rilasciare un'assicurazione del titolo agli acquirenti di case. Il governo e i funzionari immobiliari hanno impiegato due settimane per elaborare una soluzione manuale.
4. Ospedali costretti a respingere nuovi pazienti, gli interventi chirurgici sono stati ritardati
Mentre gli attacchi con ransomware sono generalmente motivati dal punto di vista finanziario, per le vittime spesso c'è molto di più che solo soldi in gioco.
Ciò è particolarmente vero nel settore sanitario. I gruppi di ransomware hanno spesso preso di mira le organizzazioni sanitarie poiché la minaccia di tempi di inattività che mettono in pericolo la vita esercita una pressione significativa sulle vittime affinché paghino il riscatto. Gli attacchi hanno ritardato gli interventi chirurgici, costretto gli ospedali a respingere nuovi pazienti, causato la perdita dei dati dei pazienti e persino costretto alcuni operatori sanitari a chiudere definitivamente le loro attività.
- Nell'ottobre 2019, un attacco di ransomware ha gravemente interrotto le operazioni in tre ospedali appartenenti al gruppo ospedaliero Alabama DCH Health Systems. Gli ospedali sono stati costretti a smettere di ammettere tutti i pazienti non critici in arrivo e le ambulanze sono state incaricate di portare i pazienti in altri ospedali quando possibile.
- Sempre a ottobre 2019, sette ospedali in Australia sono stati colpiti da ransomware . L'attacco ha interrotto gli appuntamenti ambulatoriali, ha ritardato gli interventi chirurgici opzionali e ha costretto gli ospedali a chiudere alcuni registri dei pazienti, i sistemi di prenotazione e di gestione.
5. I premi delle assicurazioni informatiche sono alle stelle
La cyber insurance ha assunto un ruolo importante nella strategia di gestione del rischio ransomware. Le politiche informatiche in genere coprono non solo il riscatto, ma anche una serie di costi associati, tra cui il recupero dei dati e le responsabilità legali. Una raffica di richieste costose negli ultimi mesi ha portato gli assicuratori statunitensi ad aumentare i loro premi di cyber assicurazioni fino al 25 percento.
6. Le aste australiane di lana hanno ritardato, incidono sul flusso di cassa per le PMI
Nel febbraio 2020, le vendite di lana in Australia si sono interrotte dopo che Talman, un fornitore di software utilizzato da oltre tre quarti del settore della lana in Australia e Nuova Zelanda, è stato colpito da ransomware. Le aste di lana, che comprendono circa 70.000 balle, sono state abbandonate per la settimana, incidendo sul flusso di cassa di alcuni coltivatori di lana che non sono stati in grado di rimborsare i prestiti e sono stati successivamente colpiti con oneri sui tassi d'interesse fino al 18%.
7. Case di cura non in grado di ordinare farmaci per i pazienti
Nel novembre 2019, 110 case di cura negli Stati Uniti sono state paralizzate da Ryuk a seguito di un attacco al loro fornitore di servizi IT, Virtual Care Provider Inc (VCPI). Quasi tutti i server VCPI sono stati interessati, tra cui il servizio Internet, la posta elettronica, l'accesso alle cartelle dei pazienti e i sistemi di fatturazione per telefono e client. In alcune strutture di cura, gli infermieri non sono stati in grado di ordinare nuovi farmaci, mettendo a rischio la salute e la vita dei pazienti.
8. La dipendenza dai sistemi cartacei aumenta il rischio di furto interno
Gli incidenti con ransomware spesso rendono inutilizzabili i sistemi telefonici, e-mail e di fatturazione di un'azienda, costringendo le organizzazioni a ricorrere a carta e penna. Non solo i sistemi manuali sono meno efficienti, ma hanno anche il potenziale per essere abusati dal personale senza scrupoli che cerca di sfruttare l'organizzazione in un momento già difficile.
Da novembre 2017 a gennaio 2018, il dipartimento finanziario di City of Spring Hill ha accettato pagamenti in contanti e assegni a causa di un incidente di ransomware all'inizio di novembre , che ha avuto un impatto sui sistemi utilizzati per i processi di pagamento. Un impiegato di credito ha approfittato della situazione per rubare almeno $ 1.543,96 da 19 clienti che avevano depositato denaro nella casella di pagamento della città. L'impiegato responsabile è stato licenziato dalla sua posizione a febbraio 2018 e incriminato a settembre 2019.
9. Le aziende falliscono, i dipendenti perdono lavoro
In alcuni casi, l'interruzione causata dal ransomware è stata così estrema che i posti di lavoro sono stati persi e le aziende sono state definitivamente chiuse.
- Nell'aprile 2019, Brookside ENT e Hearing Center , con sede nel Michigan, hanno subito un attacco di ransomware in cui gli attori della minaccia hanno richiesto $ 6.500 per decrittografare i file della pratica. La società ha rifiutato, spingendo gli attori delle minacce a cancellare l'intero sistema dello studio, inclusi gli orari degli appuntamenti, i dati di pagamento e le registrazioni dei pazienti. I proprietari hanno deciso di ritirarsi presto piuttosto che provare a ricostruire la loro attività.
- Nell'agosto 2019, Wood Ranch Medical in California è stato colpito da ransomware . Oltre a crittografare le cartelle cliniche dei pazienti, il ransomware ha anche crittografato i dischi rigidi di backup della pratica, lasciando la società incapace di recuperare le cartelle cliniche. La pratica ha chiuso i battenti a dicembre 2019.
- A dicembre 2019, ai dipendenti della società di telemarketing con sede nell'Arkansas The Heritage Company è stato detto di tornare a casa e trovare nuovi lavori a seguito di un attacco di ransomware a ottobre . La società ha perso centinaia di migliaia di dollari e il processo di recupero - inizialmente stimato in una settimana - è stato sospeso per oltre due mesi. Alla fine la leadership dell'azienda ha deciso di sospendere tutti i servizi, lasciando senza lavoro oltre 300 dipendenti.
10. Le consegne di merci sono in ritardo
Il ransomware ha causato problemi estremi nel settore della logistica, in cui la sicurezza, la tempestività e la massima importanza.
Nel giugno 2017, il gigante della logistica Maersk si è trovato coinvolto in uno degli attacchi di ransomware più devastanti di tutti i tempi. Sono stati infettati fino a 4.000 server e 50.000 endpoint, distribuiti su 600 siti in 130 paesi. Le interruzioni sono state diffuse: il sito web della società è andato in pezzi, non è stato possibile effettuare nuove prenotazioni e i dati che identificano l'inventario delle 800 navi di Maersk erano stati cancellati. Tutto sommato, Maersk stima che l'attacco sia costato $ 300 milioni in danni.
Nel febbraio 2020, la società australiana di trasporti e logistica Toll Group è stata colpita da una variante del ransomware Mailto . L'incidente ha provocato l'abbattimento di numerosi sistemi IT dell'azienda, causando ritardi significativi nella consegna e incidendo sui volumi di trasporto.
Conclusione
A coloro che non hanno mai avuto un incidente con il ransomware, il ransomware potrebbe sembrare poco più che una minaccia digitale astratta. Ma gli effetti sono reali. Chiusura degli ospedali, sospetti criminali che camminano liberi e persone che perdono il lavoro: questi sono solo alcuni dei modi in cui il ransomware ha avuto un impatto sul mondo che ci circonda.