{"id":3303,"date":"2021-10-11T11:23:56","date_gmt":"2021-10-11T11:23:56","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=3303"},"modified":"2023-09-16T11:02:09","modified_gmt":"2023-09-16T11:02:09","slug":"fin12-minaccia-per-ospedali-e-sanita","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/defence\/fin12-minaccia-per-ospedali-e-sanita\/","title":{"rendered":"FIN12: Minaccia per Ospedali e Sanit\u00e0"},"content":{"rendered":"\n<p>Nelle ultime settimane \u00e8 stata pubblicata un analisi su un gruppo criminale i cui attacchi risalgono all&#8217;ottobre 2018. Il gruppo, al quale \u00e8 stato attribuito il nome <a href=\"https:\/\/www.mandiant.com\/resources\/fin12-ransomware-intrusion-actor-pursuing-healthcare-targets\"><strong>FIN12<\/strong><\/a>, si distingue dalle altre <strong>Ransomware Gang<\/strong> per i suoi target. Sono stati osservati numerosi attacchi ad aziende nel <strong>settore sanitario<\/strong> e ospedaliero, con richieste di riscatto particolarmente elevate.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"> Caratteristiche di FIN12<\/h2>\n\n\n\n<p>Il gruppo \u00e8 caratterizzato dalla sua rapidit\u00e0 di esecuzione e negoziazione, in particolare, raramente sono stati osservati tentativi di <strong>doppia estorsione <\/strong>(un ulteriore riscatto viene richiesto ricattando la vittima della pubblicazione dei dati sottratti). La velocit\u00e0 nel richiedere un riscatto \u00e8 data anche dal fatto che le operazioni del gruppo si limitano al deploy di <strong><em>malware <\/em><\/strong>(principalmente <strong><em>ransomware<\/em><\/strong>) a seguito dell&#8217;acquisto di un accesso ottenuto da terzi (<strong><em>Access Broker<\/em><\/strong>). Per le attivit\u00e0 nelle macchine delle vittime sono stati osservati i deploy di <strong><em>TRICKBOT<\/em><\/strong> (un malware largamente diffuso in Italia) e successivamente di <strong><em>BAZARLOADER<\/em><\/strong>.<\/p>\n\n\n\n<p>Dando priorit\u00e0 alla rapidit\u00e0 nel deploy del ransomware e richiesta di riscatto i criminali tralasciano (non sempre) la possibilit\u00e0 di sottrarre dati alla vittima.<\/p>\n\n\n\n<p>Le attivit\u00e0 del gruppo sono state osservate principalmente in Nord America, ma sono stati osservati attacchi anche nel resto del mondo, inclusa l&#8217;Europa. La possibilit\u00e0 di subire un attacco da parte di FIN12 non \u00e8 da escludersi, \u00e8 quindi necessario mantenere alta l&#8217;attenzione in quei settori (ospedaliero e sanitario) in cui il rischio potrebbe essere sottovalutato.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nelle ultime settimane \u00e8 stata pubblicata un analisi su un gruppo criminale i cui attacchi risalgono all&#8217;ottobre 2018. Il gruppo, al quale \u00e8 stato attribuito il nome FIN12, si distingue dalle altre Ransomware Gang per i suoi target. Sono stati osservati numerosi attacchi ad aziende nel settore sanitario e ospedaliero, con richieste di riscatto particolarmente elevate.<\/p>\n","protected":false},"author":1,"featured_media":3429,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1497],"tags":[1625,1443],"class_list":["post-3303","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defence","tag-fin12-it","tag-ransomware-it"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=3303"}],"version-history":[{"count":3,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3303\/revisions"}],"predecessor-version":[{"id":6016,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3303\/revisions\/6016"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media\/3429"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=3303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=3303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=3303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}