Attacco ransomware tiene bloccata Baltimora da due settimane: interrotti molti servizi

Attacco ransomware tiene bloccata Baltimora da due settimane: interrotti molti servizi
di

Sta andando avanti da circa due settimane un importante attacco ransomware che sta letteralmente tenendo sotto ricatto Baltimora, la città più grande del Maryland. I malviventi, che hanno chiesto un cospicuo risarcimento, hanno bloccato quasi tutti i sistemi che gestiscono i servizi della città.

Di conseguenza, è praticamente impossibile accedere alle email, gestire le multe, le bollette per il consumo idrico ed altri servizi gestiti dal comune. Il primo cittadino, Bernard Young, ha pubblicamente affermato che la richiesta di ricatto non sarà accolta ed il comune sta collaborando con l'FBI per risolvere il problema nel minor tempo possibile.

La scoperta è stata effettuata lo scorso 7 Maggio, quando alcuni esperti di sicurezza avevano scoperto la presenza di un ransomware nei sistemi che ha bloccato i PC ed i file presenti al suo interno, chiedendo un riscatto per lo sblocco. Il tutto si è rapidamente propagato anche ad altri sistemi, compreso l'archivio del catasto. L'FBI, su segnalazione degli esperti, ha disconnesso buona parte dei sistemi in modo tale che il ransomware continuasse a propagarsi.

Come osservato dalla stampa locale, gli hacker hanno chiesto 3 Bitcoin per ogni computer infettato o, in alternativa 13 Bitcoin per sbloccarli tutti. Al momento la matrice dell'attacco non è ancora nota, e non sono state diffuse molte informazioni per evitare che qualche informazione possa intralciare le indagini dei federali.

Sappiamo però che l'operazione è stata condotta tramite il malware RobbinHood, che è una variante di un ransomware recente. Secondo alcuni esperti informatici del New York Times sostengono che l'attacco potrebbe non essere mirato e che probabilmente è avvenuto in quanto uno degli impiegati del comune di Baltimora ha inavvertitamente aperto il ransomware, che è solito propagarsi tramite email. Tra i ransomware più popolari degli ultimi mesi figurano WannaCry e Petya, che hanno bloccato anche alcuni ospedali in Europa.

Quanto è interessante?
3