Netcrook Logo
👤 PHANTOMINTEGRITY
🗓️ 26 Nov 2025   🗂️ Cyber Warfare     🌍 North America

La Nuova Prescrizione del Ransomware: Anubis Colpisce AllerVie Health in un Colpo Digitale

Una famigerata gang di cybercriminali rivendica una nuova vittima nel settore sanitario americano, mettendo in luce la crescente vulnerabilità del settore all’estorsione tramite ransomware.

In Breve

  • AllerVie Health, uno dei principali fornitori di servizi sanitari negli Stati Uniti, è stata indicata come vittima dal gruppo ransomware Anubis il 26 novembre 2025.
  • L’attacco è stato segnalato per la prima volta da ransomware.live, un sito che monitora le comunicazioni pubbliche dei cybercriminali.
  • Non sono ancora disponibili dettagli sull’entità dei dati rubati o sulle richieste di riscatto; al momento della stesura non è presente alcuno screenshot di fuga di dati.
  • Anubis è noto per colpire il settore sanitario e le infrastrutture critiche con tattiche di doppia estorsione.

Anatomia di una Rapina Digitale

Immaginate il cuore pulsante di un ospedale - le sue cartelle cliniche, gli appuntamenti, i sistemi vitali - improvvisamente sequestrati e tenuti in ostaggio da intrusi senza volto. Questa è la dura realtà che sta affrontando AllerVie Health, un importante fornitore sanitario statunitense, ora balzato agli onori della cronaca cybercriminale dopo che la gang ransomware Anubis li ha pubblicamente rivendicati come loro ultima conquista.

L’attacco, datato 26 novembre 2025 e segnalato da ransomware.live, mette in evidenza una verità scomoda: il settore sanitario resta un bersaglio privilegiato per gli estorsori digitali. I dati sensibili e la necessità impellente di continuità operativa rendono questo settore un obiettivo redditizio per gruppi come Anubis, che minacciano di divulgare i dati rubati se non vengono pagati ingenti riscatti.

Chi è Anubis? Un Breve Profilo

Anubis, che prende il nome dal dio egizio dei morti, non è un volto nuovo sulla scena del ransomware. Dalla sua comparsa nei primi anni 2020, il gruppo si è costruito una reputazione per attacchi aggressivi, in particolare contro ospedali, cliniche e altre organizzazioni critiche. Il loro metodo è inquietantemente semplice: infiltrarsi nelle reti, criptare file vitali e chiedere un pagamento per il ripristino - spesso raddoppiando la minaccia con la pubblicazione dei dati sensibili in caso di rifiuto.

Secondo analisti di cybersecurity affidabili come Recorded Future ed Emsisoft, Anubis fa parte di una tendenza più ampia nota come “doppia estorsione”, in cui i cybercriminali non solo bloccano i file, ma li rubano anche, aumentando la pressione sulle vittime che temono multe regolatorie e danni reputazionali.

Sanità Sotto Assedio: Un Modello Preoccupante

Questo ultimo episodio richiama un modello inquietante. Nel 2020, i gruppi ransomware Ryuk e Conti hanno paralizzato decine di ospedali statunitensi, costringendo alcuni a deviare i pazienti d’emergenza. Più recentemente, nel 2024, Change Healthcare ha subito un attacco ransomware catastrofico che ha interrotto i servizi farmaceutici a livello nazionale. Ogni violazione di alto profilo sottolinea un settore alle prese con difese obsolete e il grande valore dei dati dei pazienti sul mercato nero.

Gli esperti avvertono che gli aggressori spesso sfruttano password deboli, software non aggiornati o persino email di phishing - l’equivalente digitale di lasciare una finestra aperta durante una tempesta. Una volta all’interno, il ransomware può diffondersi rapidamente, criptando tutto, dai registri di fatturazione ai controlli delle apparecchiature salvavita.

La posta in gioco: Più del Denaro

Sebbene la preoccupazione immediata sia finanziaria - le richieste di riscatto possono raggiungere milioni - il vero costo si misura nella fiducia persa, nelle cure ritardate e nel rischio che dati sanitari riservati vengano pubblicati online. L’attenzione delle autorità regolatorie è in aumento, con le autorità statunitensi che avvertono che il pagamento dei riscatti può involontariamente finanziare la criminalità organizzata o addirittura operazioni di stati nazionali.

Per AllerVie Health, la strada verso la ripresa sarà ardua. Mentre il settore sanitario si prepara a nuovi attacchi, il messaggio è chiaro: la cybersecurity è ormai vitale quanto qualsiasi medicina salvavita.

Man mano che gang di ransomware come Anubis continuano a colpire il cuore della sanità, la necessità di difese digitali robuste - e di vigilanza pubblica - non è mai stata così urgente. Lo stetoscopio digitale è ora tanto critico quanto quello fisico nella salvaguardia delle vite.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Doppia Estorsione: La doppia estorsione è una tattica ransomware in cui gli aggressori criptano i file e rubano anche i dati, minacciando di divulgarli se il riscatto non viene pagato.
  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
  • Infrastrutture Critiche: Le infrastrutture critiche includono sistemi chiave - come energia, acqua e sanità - la cui interruzione comprometterebbe gravemente la società o l’economia.
  • Crittografia: La crittografia trasforma i dati leggibili in testo codificato per impedire accessi non autorizzati, proteggendo le informazioni sensibili da minacce informatiche e occhi indiscreti.
Ransomware Healthcare Cybersecurity
PHANTOMINTEGRITY PHANTOMINTEGRITY
Incident Response Commander
← Back to news