L’attacco informatico che tiene sotto ricatto Baltimora : inutilizzabili i sistemi per gestire le multe, le bollette e altri servizi della città


Maggio 23, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

L’attacco informatico che tiene sotto ricatto Baltimora
Da due settimane un malware ha reso inutilizzabili i sistemi per gestire le multe, le bollette e altri servizi della città: gli autori dell’attacco hanno chiesto un riscatto.

Da un paio di settimane Baltimora, la città più grande del Maryland (Stati Uniti), è ricattata da un gruppo di hacker che è riuscito a bloccare buona parte dei suoi sistemi informatici, rendendo inutilizzabili le email, la gestione delle multe, delle bollette per il consumo idrico e di numerosi altri servizi gestiti dal comune. Il sindaco, Bernard Young, ha detto che per ora il riscatto non sarà pagato e che la città sta collaborando con l’FBI per risolvere la situazione. La vicenda, che sta interessando un’area urbana popolata da circa 600mila persone, dimostra l’estensione dei danni che si possono causare con un singolo attacco informatico alle reti pubbliche e dei servizi.

La città di Baltimora aveva scoperto di avere subìto un attacco informatico lo scorso 7 maggio, in seguito all’apertura su uno dei suoi computer di un file che conteneva un “ransomware”: un software malevolo che limita l’accesso ai dispositivi che infetta, rendendo necessario il pagamento di un riscatto per rimuovere la limitazione e rendere nuovamente accessibili i file archiviati sui dispositivi. Semplificando, una volta avviato, il ransomware provvede a criptare i dati sul computer, che possono essere decifrati solo attraverso una chiave digitale, in possesso di chi ha organizzato l’attacco. Il pagamento del riscatto è la condizione posta per ottenere la chiave e avere nuovamente a disposizione i file.

Dopo avere notato che diversi servizi della rete cittadina avevano smesso di funzionare, da quello per le multe agli archivi del catasto, la città di Baltimora ha avvisato l’FBI e ha messo offline buona parte dei propri sistemi, in modo da evitare che il ransomware continuasse a diffondersi.

Gli autori dell’attacco hanno poi formulato la loro richiesta, chiedendo il pagamento di 3 bitcoin (20.500 euro al cambio di giovedì mattina) per ogni computer infettato, o di 13 bitcoin (quasi 90mila euro) come forfait per sbloccare tutti i sistemi in un’unica soluzione. La richiesta era accompagnata da un messaggio che diceva: “Non vogliamo più parole, vogliamo i SOLDI”. Altri dettagli sull’attacco informatico non sono stati diffusi, per evitare interferenze con le indagini dell’FBI.

Non è ancora chiaro chi ci sia dietro l’iniziativa, che è stata condotta utilizzando il malware “RobbinHood”, una variante di altri ransomware piuttosto recente. Solitamente, attacchi di questo tipo vengono gestiti a distanza e coinvolgono centri attivi in Russia e nell’Europa dell’Est. I ransomware sono comunque ampiamente disponibili e possono essere modificati, creandone varianti che non vengono sempre identificate dai sistemi antivirus.

Alcuni esperti informatici consultati dal New York Times hanno spiegato che probabilmente l’attacco non era mirato: di solito i ransomware sono fatti circolare tramite email, con allegati nei quali sono nascosti, e senza un obiettivo specifico. Qualche impiegato della città di Baltimora potrebbe avere aperto l’allegato, avviando il ransomware che ha poi infettato parte della rete informatica cittadina. Gli stessi messaggi per il riscatto, molto generici, sembrano suggerire questa circostanza.

Per ora è stato sconsigliato al sindaco Young di pagare il riscatto, anche perché non è detto che a pagamento effettuato gli autori dell’attacco mantengano il loro impegno. Inoltre, il denaro sarebbe probabilmente utilizzato per nuovi investimenti per potenziare altri ransomware, che potrebbero poi infettare più efficacemente altri computer in nuovi attacchi.

I ransomware sono in circolazione da almeno una trentina d’anni. Il primo malware che chiedeva un riscatto fu diffuso nel 1989 all’interno di floppy disk che avrebbero dovuto contenere informazioni sull’AIDS. L’apertura di un file attivava il software malevolo, che bloccava il computer. Un documento allegato chiedeva di mandare per posta un assegno a un indirizzo di Panama, così che la vittima potesse ricevere in cambio un secondo floppy disk contenente il software per recuperare i suoi file. Il sistema non funzionava un granché e poteva essere aggirato facilmente, con un minimo di conoscenze informatiche.

Negli ultimi anni, e grazie alla facilità con cui si possono fare circolare i file su Internet, gli attacchi ransomware sono diventati più frequenti. La possibilità di pagare i riscatti tramite bitcoin, quindi con una valuta virtuale difficile da tracciare, ha favorito ulteriormente la diffusione di questi sistemi. Oltre ai singoli utenti, i ransomware finiscono spesso nelle reti aziendali e della pubblica amministrazione, dove possono causare grandi danni.

I consigli per evitarli sono quelli classici contro i virus informatici: non aprire allegati nelle email ricevute da mittenti sconosciuti o sospetti, assicurarsi che l’antivirus sul proprio computer sia aggiornato, effettuare periodicamente un backup dei dati su una memoria esterna.

L’attacco informatico che tiene sotto ricatto Baltimora

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: