Il Mondo della Tecnologia
Watch Dogs 2 e la storia di Marcus Holloway, il protagonista del gioco, mostrano un mondo in cui gli hacker possono fare praticamente ciò che vogliono con i sistemi informatici. Fortunatamente non è così nella realtà, ma quello che sta accadendo in questi giorni a San Francisco ha dell'incredibile. Un'organizzazione criminale ha preso possesso dei sistemi informatici della San Francisco Municipal Railway, il sistema di traporto pubblico della città, chiamato anche MUNI, costringendo l'azienda a bloccare gli sportelli per i pagamenti. In pratica, i malviventi si sono introdotti nella rete interna dell'azienda e hanno corrotto alcuni database, grazie a un ransomware che ha infettato poco più di 2000 computer sugli oltre 8000 che compongono la rete.
Serve maggiore sicurezza
La notizia è stata diffusa nel fine settimana, ma pare che l'attacco fosse iniziato già prima, con i tecnici della San Francisco Municipal Railway che erano già al lavoro per debellare l'infezione. A differenza di molti altri casi però, dove gli attacchi hanno puramente uno scopo dimostrativo, quello di San Francisco è molto diverso. Gli hacker infatti hanno chiesto un riscatto di 100 Bitcoin, circa 70.000€, per liberare i computer infetti, confermando l'intento criminale del colpo. Gli hacker, fortunatamente, non hanno il controllo dei mezzi pubblici, ma hanno semplicemente corrotto e preso in ostaggio alcuni database interni all'azienda, che contengono però dati sensibili molto importanti, necessari al corretto funzionamento del servizio. In risposta all'attacco, la MUNI non ha avuto altra scelta se non quella di bloccare gli sportelli automatici per i pagamenti e continuare a fornire il servizio a titolo gratuito. Sportelli che, prima di essere disattivati, mostravano la scritta: "You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter". Un portavoce dell'azienda di trasporti ha così commentato: "Il sistema di trasporto pubblico non è stato compromesso e il servizio è attivo, anche la sicurezza dei dati personali dei nostri utenti è garantita. L'incidente rimane sotto investigazione, ma non possiamo dare ulteriori informazioni a questo punto della vicenda". Per quanto riguarda il metodo di infezione, sembra proprio che gli hacker abbiano utilizzato una classica mail di phishing, ingannando un dipendente poco attento, che ha aperto la strada ai malviventi. Ancora non sappiamo se la situazione è in via di risoluzione o se, più semplicemente, verrà pagato il riscatto. La cosa certa è che questo attacco dimostra ancora una volta la fragilità delle reti informatiche, che non richiedono sofisticati sistemi di hackeraggio per essere compromesse.
Quanto sta avvenendo in queste ore a San Francisco ha dell’incredibile. I sistemi di trasporto pubblici sono fondamentali per i cittadini e gli hacker, con questo attacco, hanno dimostrato di poter mettere in scacco un’intera città, per altro importante come San Francisco. Non sappiamo se alla fine la città pagherà il riscatto o se i tecnici riusciranno a debellare l’infezione, ma il problema della sicurezza informatica deve ormai essere affrontato con forza e decisione. Non solo attraverso l’utilizzo di apparecchiature e software di difesa sempre più sofisticati, ma anche attraverso la corretta formazione del personale addetto ai computer. Alle volte, una mail truffaldina e qualche click di troppo sono sufficienti per aprire le porte agli hacker, un sistema troppo semplice per non essere sfruttato con sempre maggiore frequenza dai criminali in futuro.
