L’attacco, che ha colpito per lo più piccole amministrazioni locali, sembra sia stato scatenato da un singolo criminale.
Ben 23 amministrazioni governative in tutto il Texas si stanno riprendendo da un apparente “attacco ransomware coordinato”, riporta un avviso del Dipartimento delle risorse informative del Texas (DIR).
Dallo stesso comunicato risulta che l’incidente avvenuto lo scorso venerdì abbia interessato per la maggior parte i governi locali più piccoli degli USA. L’attacco sembra essere stato scatenato “da un singolo criminale”, come afferma la stessa agenzia, che rende noto anche come i sistemi e le reti di proprietà statale siano stati risparmiati. Tuttavia, la portata del danno non è ancora chiara, poiché il DIR ha deciso di non rivelare ulteriori dettagli sull’incidente.
Di conseguenza, non si sa quali enti o istituti siano stati colpiti precisamente o quale tipo di ransomware abbia infettato i loro sistemi informatici. Il DIR non ha neppure comunicato le dinamiche dell’attacco che ha investito simultaneamente quasi due dozzine di bersagli. Sono ignoti ad oggi anche l’identità del colpevole o dei colpevoli dell’attacco, l’ammontare del riscatto richiesto, se il pagamento sia stato valutato come un’opzione e, in effetti, come procedono le attività di recupero.
Parallelamente alle comunicazioni ufficiali dell’agenzia, la città di Borger ha voluto rivelare di essere una delle vittime, mentre la Radio pubblica nazionale ha citato un portavoce del DIR che afferma che nessuno dei comuni colpiti ha pagato.
“Sono in corso indagini sull’origine di questo attacco, ma per ora gli interventi di risposta e ripristino sono la priorità “, ha dichiarato il DIR.
I team di risposta di più autorità texane e delle agenzie federali come il Dipartimento per la sicurezza interna (DHS) e il Federal Bureau of Investigation (FBI) stanno tutti lavorando per riportare online i sistemi interessati. La situazione ha spinto il governatore del Texas Greg Abbott a ordinare una “risposta intensificata” di livello 2, che è un gradino sotto al livello più alto di allerta – un’emergenza di livello 1.
Come risulta da un recente rapporto del fornitore di servizi di intelligence sulle minacce Recorded Future, gli attacchi ransomware ai governi statali e locali negli Stati Uniti sono cresciuti rapidamente. Atlanta, Baltimora e due città della Florida, per esempio, hanno visto tutti i loro sistemi municipali paralizzati da diverse famiglie di ransomware. Mentre i primi due hanno scelto di recuperare i loro sistemi, Riviera Beach e Lake City hanno deciso di pagare i riscatti in anticipo, evidenziando quanto siano difficili le scelte che le vittime dei ransomware sono costrette a prendere.
Solo poche settimane fa, l’Unione dei sindaci degli Stati Uniti, che rappresenta più di 1400 di primi cittadini provenienti da città di tutto il paese, ha promesso di non cedere ai cyber-estorsori nel caso in cui i loro sistemi fossero colpiti da ransomware.
Per proteggere i propri sistemi dai ransomware gli enti governativi e le aziende in generale possono adottare le misure di difesa consigliate dagli esperti ESET nel seguente articolo del nostro blog:
Lascia un commento