Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Città criptate: quando i ransomware bloccano le città
- GIOVEDÌ 4 LUGLIO 2019


Cosa succede quando un ransomware colpisce enti pubblici, servizi di trasporto, ospedali, scuole? La domanda può sembrare strana, ma gli attacchi ransomware contro città e servizi pubblici sono ormai all'ordine del giorno, sopratutto negli Stati Uniti. 

L'ultimo caso in ordine cronologico, quindi il più recente, riguarda la città di Baltimora, nel Maryland: i computer dell'amministrazione cittadina sono stati colpiti da un ransomware poco diffuso, ma efficacissimo, chiamato RobbinHood. Le conseguenze? Numerosi servizi pubblici si sono paralizzati completamente. Il ransomware RobbinHood ha sfruttato un exploit kit molto pericoloso, il famigerato EtenalBlue, che fu responsabile della diffusione di scala globale del ransomware WannaCry, il più grave attacco malware del secolo. 

Il 20 Giugno è stata la città di Riviera Beach in Florida a finire sotto attacco: un ransomware ha completamente paralizzato i sistemi informatici della città per oltre tre settimane: il riscatto richiesto dagli anonimi cyber criminali si è attestato sulla "modica" cifra di 600.000 dollari USA (65 Bitcoin) : un vero e proprio salasso per una cittadina di meno di 35.000 abitanti.  Riscatto pagato: l'amministrazione cittadina infatti, incapace di affrontare e risolvere l'infezione, così estesa da aver paralizzato i sistemi di controllo delle acque, le email governative, i sistemi telefonici e perfino le registrazioni delle chiamate di emergenza al 911, dopo due settimane ha deciso l'azzardo ed ha pagato il riscatto cedendo al ricatto. 

Il 26 Giugno è stata la volta di Lake City, piccola cittadina di 12.000 abitanti della Florida del Nord, la seconda ad essere colpita in Florida in meno di una settimana. Anche in questo caso, l'amministrazione comunale, incapace di affrontare l'infezione, ha optato per il pagamento del riscatto: 42 Bitcoin, ovvero l'equivalente di 460.000 dollari USA. L'infezione, incredibile a dirsi, è stata "responsabilità" di un solo dipendente dell'amministrazione comunale, reo di aver aperto in un computer della rete della Municipalità un allegato dannoso arrivato via email: quell'allegato conteneva appunto il ransomware, del quale non si hanno molti dettagli tecnici, fatta esclusione per la sua capacità di diffondersi nella rete. In pochissime ore l'infezione si è propagata da un solo computer a tutti quelli collegati alla rete, determinando la paralisi della gran parte dei servizi comunali.  

Il 27 Marzo 2018 invece un attacco ransomware ha colpito la città di Atlanta, Georgia: tutto il personale dell'ufficio del Sindaco si è trovato costretto a restare offline per quasi una settimana, la polizia non poteva compilare alcun verbale così... così per qualche giorno l'intera Amministrazione è tornata ad usare carta e penna.  In questo caso però il Consiglio Comunale si è rifiutato di pagare il riscatto, richiesto per 50.000 dollari USA. 

Pochi mesi dopo un'intera contea (parliamo di Mecklenburg, Carolina del Nord) ha subito la sospensione di tutti i servizi esattoriali e di alcuni servizi legali, ritornati alla normalità soltanto un mese dopo: anche in questo caso la "responsabilità" dell'infezione era di un dipendente, reo di aver aperto una email fake piuttosto credibile, contenente file dannosi. 

Quali conseguenze?
Torniamo al primo caso, quello della città di Baltimora. Per dettagliare meglio gli effetti nefasti di un attacco ransomware a sistemi responsabili di servizi pubblici, elenchiamo tutti i disservizi creati da RobbinHood:
  1. l'Ufficio del Sindaco era isolato: nessuno del personale amministrativo infatti poteva avere accesso al proprio account di posta elettronica;
  2. sono state sospese tutte le compravendite immobiliari;
  3. non si è potuta pagare alcuna multa, determinando gravi ritardi;
  4. poiché tutti i database comunali erano bloccati, non si sono potute pagare né bollette né tasse. 
Un caso particolare fu quello della Metropolitana di San Francisco: nel 2017 il ransomware HDDCryptor ha infettato oltre 2000 computer, tutti afferenti ai sistemi informatici della metropolitana di San Francisco. La richiesta di riscatto era di 100 Bitcoin, equivalenti, al tempo, a 73mila dollari. Finirono bloccati tutti i server di posta elettronica, i sistemi di pagamento, il servizio di recupero oggetti smarriti, i database delle workstation dell'agenzia municipale di trasporto. Per farla breve, tutta la popolazione viaggiò gratuitamente qualche giorno, poiché il sistema di emissione dei biglietti era andato completamente in tilt. Il tentativo di passare a sistemi manuali di emissione dei biglietti infatti si era rivelato inefficace in pochissime ore. 


E se "la vittima" è un ospedale?
C'è un caso anche in questo senso: l'Hollywood Presbyterian Medical Center nel 2016 ha pagato circa 18.000 dollari di riscatto. L'infezione ransomware, estesa nell'intera rete ospedaliera, rese impossibile accedere alle cartelle cliniche e al calendario delle operazioni chirurgiche e delle visite ambulatoriali: l'ospedale ne risultò completamente paralizzato. 

L'eterno dubbio: pagare o non pagare?
Come si è visto, in molti casi l'amministrazione della città ha deciso di pagare, cedendo al ricatto: sicuramente per rientrare prima possibile alla normalità, ma, e questo è il problema principale, per l'incapacità di ripristinare i sistemi. In alcuni casi però, può risultare più conveniente pagare il riscatto perché la stima dei danni può risultare più alta del riscatto stesso. 

L'FBI consiglia da sempre di non pagare il riscatto per molteplici motivi: primo tra tutti perché ogni vittima che cede, aumenta e conferma agli attaccanti il proprio potere ricattatorio, inducendoli a compiere altri attacchi. Inoltre non v'è alcuna certezza di ottenere il tool di decriptazione anche dopo il pagamento del riscatto, né tanto meno che gli attaccanti "escano" definitivamente dalla rete. Un bel dilemma, risolvibile solo a monte: con la prevenzione e la formazione del personale. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 12 NOVEMBRE 2019
Gravi vulnerabilità in Google Chrome già sfruttata in attacchi reali. Aggiorna il tuo browser!
Attenzione! Se stai usando Google Chrome per navigare online, indipendentemente dal sistema operativo in uso (Windows, Mac o Linux), fai subito l'update!!E' stata infatti...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login