Successivo
Baltimora

Security

Baltimora, le conseguenze di un attacco da ransomware

Alfonso Maruccia | 24 Maggio 2019

Sicurezza

La città americana continua a fare i conti con gli effetti provocati da un cyber-attacco da parte di ignoti: i […]

La città americana continua a fare i conti con gli effetti provocati da un cyber-attacco da parte di ignoti: i sistemi informatici cittadini sono quasi tutti off-line e le autorità tornano alle procedure manuali. Il ripristino delle normali operazioni richiederà “mesi”.

La città di Baltimora, nello stato nordorientale del Maryland, è solo l’ultima di una lunga serie di municipalità statunitensi cadute vittime dei cyber-criminali armati di ransomware e virus “cripta-file”. Nel caso specifico, le autorità si sono rifiutate di pagare il riscatto chiesto dai criminali e sono ora impegnati nelle procedure di ripristino dei servizi informatici per cittadini e aziende. Una pratica lunga e faticosa che richiederà ancora parecchio tempo.

Il ransomware che ha attaccato Baltimora si chiama Robbinhood, ed è stato sguinzagliato dai suoi cyber-pupari il 7 maggio scorso: il malware ha colpito circa 10.000 PC dell’amministrazione cittadina, criptando i file ivi presenti e chiedendo il pagamento di 13 bitcoin (oltre $100.000 secondo il valore corrente della criptomoneta) per evitare, dopo dieci giorni, la completa cancellazione delle chiavi necessarie alla decodifica.

Ransomware

Come prevedibile in caso del genere, le autorità cittadine hanno deciso di non sottomettersi alle richieste dei cyber-criminali e di affrontare in pieno le conseguenze dell’attacco: Robbinhood ha buttato giù un gran numero di servizi prima disponibili ai cittadini di Baltimora, compresi i sistemi di posta e telefonici del Dipartimento dei Lavori Pubblici, del Dipartimento dei Trasporti e della polizia locale.

A causa del ransomware il Dipartimento della Salute cittadino non è in grado di usare il network degli allarmi per la proliferazione di casi di overdose, e se i servizi vitali (come i numeri di emergenza 911 e 311) continuano apparentemente a funzionare negli altri casi si sta lavorando per “ripristinare la connettività” o imbastire soluzioni temporanee alternative alla rete telematica cittadina.

Stando alle dichiarazioni del sindaco Bernard Young, il processo di ripristino dei servizi ai cittadini è in pieno svolgimento e le autorità municipali stanno collaborando con l’FBI nelle indagini. I file criptati sono, con tutta l’evidenza del caso, definitivamente perduti, mentre per il ripristino totale dei servizi più complessi Young preannuncia un’attesa che si protrarrà ancora per mesi.