Tom's Hardware Italia
Sicurezza

Ransomware blocca una città, si torna a scrivere a macchina

In Alaska Matanuska-Susitna, un distretto amministrativo dell'area metropolitana della città di Anchorage, e la città di Valdez, sono state messe in ginocchio da un attacco ransomware che ha bloccato tutti i computer, i server e persino gli smartphone, mettendo fuori uso tutto, dalle attività commerciali a quelle online, fino agli uffici pubblici, costringendo gli impiegati […]

In Alaska Matanuska-Susitna, un distretto amministrativo dell'area metropolitana della città di Anchorage, e la città di Valdez, sono state messe in ginocchio da un attacco ransomware che ha bloccato tutti i computer, i server e persino gli smartphone, mettendo fuori uso tutto, dalle attività commerciali a quelle online, fino agli uffici pubblici, costringendo gli impiegati a tornare a utilizzare le macchine da scrivere.

"Il cyber-attacco ha causato ingenti danni e perdita di produttività, e la situazione potrà protrarsi ancora per un tempo indefinito quanto prolungato", aveva commentato martedì scorso Ted Leonard durante un'assemblea.

Ransomware

‎Secondo un ‎‎rapporto‎‎ del direttore IT del distretto amministrativo, Eric Wyatt, l'attacco è stato portato avanti su più fronti contemporaneamente utilizzando il trojan Emotet, il ransomware BitPaymer e un'intrusione hacker vera e propria all'interno della rete del distretto. Un attacco su vasta scala e in grande stile insomma.  ‎‎Alcuni dei malware utilizzati erano addirittura dormienti nei PC sin dallo scorso maggio, mentre l'attacco ha raggiunto il suo culmine lo scorso 23 luglio quando la porzione cryptolocker del malware ha avviato la cifratura di tutti i dati presenti sui vari computer. Tutte le 500 postazioni di lavoro sono state colpite e 120 dei 150 server. Secondo il rapporto infine si trattava di un attacco zero-day, che ha sfruttato cioè exploit prima sconosciuti.

Leggi anche: Sembra un ransomware ma non lo è: ecco KillDisk

I funzionari hanno affermato che sia il distretto amministrativo di Matanuska-Susitna che la città di Valdez stanno già collaborando con l'FBI per investigare sull'origine, la natura e le motivazioni dell'attacco e per ripristinare tutti i servizi anche se molti dati amministrativi sarebbero andati persi, come affermato dagli stessi vertici del distretto amministrativo. ‎