L’amministrazione comunale ha chiesto ai suoi dipendenti di spegnere i loro computer per precauzione questo fine settimana dopo un tentativo di attacco informatico che si è verificato il venerdì.
di Charlotte Jee
New Orleans ha registrato attività sospette nelle sue reti intorno alle 5 di venerdì, con un picco dei tentativi di attacco alle 8 di mattina. Come ha detto ai giornalisti Kim LaGrue, responsabile cittadino dell’IT, si sono rilevati tentativi di phishing e ransomware.
Una volta sicuri che la città fosse sotto attacco, il team ha chiuso i suoi server e i computer. Le autorità cittadine hanno quindi avanzato una dichiarazione di stato di emergenza presso il tribunale del distretto civile e hanno messo in moto un’indagine sull’incidente (ancora in corso) da parte delle autorità locali, statali e federali.
Su Twitter, il sindaco LaToya Cantrell ha detto che la città è al lavoro per recuperare i dati relativi all’attacco, ma tutto funzionerà come al solito.
Si trattava di un ransomware? La natura dell’attacco è ancora qualcosa di misterioso. Cantrell ha confermato che è stato rilevato un ransomware, ma la città non ha ricevuto alcuna richiesta di riscatto.
Come hanno dichiarato i funzionari comunali ai giornalisti, New Orleans era ben preparata per questo attacco, grazie all’addestramento a situazioni simili e alla sua capacità di gestire molti dei suoi servizi senza accesso a Internet.
New Orleans è solo l’ultima amministrazione ad affrontare attacchi di ransomware, dopo che circa due decine di città del Texas sono state prese di mira ad agosto, oltre alla Louisiana a novembre (facendo sì che il governatore dichiarasse lo stato di emergenza). Il fenomeno va oltre gli Stati Uniti: ad ottobre Johannesburg è diventata la città più grande ad affrontare un attacco di ransomware.
Perché chi amministra le città è un obiettivo così allettante? Di solito mancano le risorse o il know-how per proteggere adeguatamente i loro sistemi e spesso lavorano su software obsoleto e senza patch. Inoltre, ovviamente, il ransomware può essere un’attività redditizia perché alcune vittime preferiscono pagare un riscatto.
(rp)
