Grief (Pinocchio) ransomware si smentisce da solo e attacca un’entità sanitaria nello Stato di NY

Grief
Il gruppo hacker Grief disattente le proprie direttive e sottrae i dati dei pazienti di una struttura sanitaria non-profit americana.
A farne le spese è stata la Rehabilitation Support Services, Inc. (RSS), un’organizzazione sanitaria che opera nel campo della riabilitazione di persone affette da alcolismo e gravi disabilità psichiatriche.

La RSS opera all’interno di 13 contee nello Stato di New York e offre alle persone in difficoltà un’assistenza specializzata fornendo servizi sanitari per il recupero psico-fisico dei malati.

Il gruppo di cybercriminali sostiene si possedere circa 4 GB di dati anagrafici e sensibili dei pazienti oltre a una serie di documenti aziendali. Una prima parte è stata già pubblicata insieme a due screenshot di documenti finanziari.

Martedì scorso in questo articolo raccontavamo di una loro dichiarazione rilasciata a SupectFile dove ci veniva detto che le strutture ospedaliere non rientravano tra i propri obiettivi. Nella stessa dichiarazione i cybercriminali sostenevano che invece avrebbero potuto colpire strutture nel campo della chirurgia plastica e in quello farmaceutico. Una scelta sostanzialmente dettata dal fatto che i due settori, sosteneva Grief, avevano poco a che fare con la salute, ma allo stesso tempo gli avrebbero potuto fruttare soldi perchè settori ricchi.

Ecco cosa ci avevano risposto

We aren’t going to target health sector. We know some players like it, but there are a lot more interesting sectors to make money. Some things like plastic surgery or pharma sector have almost nothing with health but have lot of money – so they will come to our lists too.

Evidentemente le loro promesse valgono tanto quanto quelle di Pinocchio.