Un gruppo hacktivist affiliato alla Russia noto come KillNet è stato osservato prendere di mira le applicazioni sanitarie ospitate sulla piattaforma Microsoft Azure per oltre tre mesi. Microsoft ha rivelato dettagli sulla campagna in un avviso pubblicato venerdì. Il team di sicurezza di Azure Network ha registrato un aumento degli attacchi giornalieri tra novembre 2022 e febbraio 2023.
Secondo un rapporto tecnico di Microsoft, gli attacchi DDoS non mostravano una portata estremamente elevata, ma potevano comunque causare problemi ai siti web non protetti adeguatamente. La società tecnologica ha anche osservato una varietà di attacchi DDoS multi-vettore di livello 3, 4 e 7.
Inoltre, Microsoft ha rilevato che la maggior parte degli attacchi di KillNet proveniva dagli Stati Uniti, dalla Russia o dall’Ucraina e aveva come principali obiettivi il settore farmaceutico e delle scienze della vita (31%), seguito dagli ospedali (26%) e dalle assicurazioni sanitarie/servizi sanitari e assistenza (16% ciascuno).
L’azienda tecnologica ha chiarito che gli attacchi sono stati mitigati con successo per i clienti iscritti ai servizi Azure DDoS Network Protection e Web Application Firewall. Tuttavia, il team di sicurezza di Azure Network ha avvertito che KillNet potrebbe facilmente interrompere siti web e applicazioni se non adeguatamente protetti.
L’avviso di Microsoft arriva alcuni mesi dopo che gli hacktivist di KillNet hanno preso di mira e messo offline diversi siti web ospedalieri negli Stati Uniti e nei Paesi Bassi.
