Un attacco ransomware organizzato ad alto livello ha colpito numerose città del Texas, con una richiesta di riscatto per ripristinare i servizi interrotti.
di Patrick Howell O’Neill
Le autorità del Texas hanno comunicato che 23 città e agenzie governative sono state colpite da hacker che hanno chiesto un riscatto per far ripartire i sistemi informatici messi fuori uso.
I ransomware sono l’ennesima dimostrazione che le città americane sono mal equipaggiate per difendersi nel cyberspazio.
Uno studio del maggio 2019 ha rilevato oltre 169 casi di ransomware che hanno preso di mira i governi statali e locali dal 2013.
Quest’anno, decine di città statunitensi sono state colpite dai ransomware. Ciò che rende unici gli attacchi in Texas è la loro dimensione e il livello di coordinazione.
Le autorità statali affermano che la centrale degli attacchi è probabilmente unica. Se questa premessa fosse vera, si tratterebbe di qualcosa di diverso da qualsiasi campagna di hacking vista prima.
Secondo ZDNet, il malware utilizzato nell’attacco sarebbe Sodinokibi. I creatori del virus sono diventati delle “celebrità” online, raccogliendo a quanto si dice oltre 2 miliardi di dollari di pagamenti, prima di chiudere le loro operazioni a giugno in quello che loro stessi hanno definito “un meritato riposo”.
StateScoop ha riferito che il malware utilizzato in Texas potrebbe essere il ransomware Ryuk, una varietà presente in una serie di recenti attacchi a città americane.
Negli ultimi cinque anni, in America, i ransomware sono diventati un fenomeno di massa. Baltimora quest’anno è stata colpita dal virus e ha dovuto pagare un “riscatto” di 10 milioni di dollari. A giugno, una piccola città della Florida ha dovuto sborsare 460.000 dollari per liberarsi del problema.
La città di Borger in Texas è stata finora l’unica a dire pubblicamente di essere stata vittima di quest’ultima ondata di attacchi.
In genere, lo stato e le altre città preferiscono il silenzio. Un funzionario del Texas ha dichiarato alla stazione radio NPR di “non essere a conoscenza” di città che stiano pagando qualche forma di riscatto.
Lo studio del maggio 2019 sui ransomware di Recorder Future, un’azienda che si occupa di sicurezza informatica, ha evidenziato che circa il 17 per cento dei governi statali e locali attaccati finisce per pagare il riscatto.
Questo numero è in realtà considerevolmente inferiore a quello che hanno trovato altre organizzazioni: un rapporto del 2019 di CyberEdge ha rilevato che il 45 per cento delle organizzazioni paga il riscatto, un aumento dal 38,7 per cento rispetto al 2018.
L’FBI raccomanda di non cedere al ricatto. E il mese scorso, la Conferenza dei sindaci degli Stati Uniti ha approvato una risoluzione contro qualsiasi forma di cedimento agli estorsori.
Ma il fatto è che quando un’organizzazione viene hackerata e ha backup errati o inesistenti, pagare il riscatto diventa una via d’uscita. Il rovescio della medaglia è che si sta finanziando chi ha organizzato l’operazione criminale.
(rp)