Nelle ultime ore si è potuto viaggiare gratis sulla rete metropolitana di San Francisco. Non per uno sciopero dei controllori, ma purtroppo per un attacco hacker in piena regola. Venerdì scorso i sistemi informatici della Municipal Transportation Agency (Muni), l’ente della città californiana che regola i trasporti locali, è stato colpito da un ransomware: un malware che, una volta eseguito, è in grado di crittografare i dati dei dispositivi su cui i pirati informatici fanno leva per chiedere poi un riscatto in denaro. Sui display di circa duemila macchinette che erogano i biglietti (un quarto del totale) è comparsa quindi una scritta che confermava l’attacco in corso, oltre a un indirizzo mail del probabile cybercriminale. Indirizzo con dominio Yandex.com, il principale motore di ricerca russo.
Per evitare problemi, i gestori del servizio urbano hanno deciso di aprire i tornelli di accesso ai binari. Risultato? Corse gratis per abitanti e turisti e ingente danno economico per la città. Sia per gli incassi mancati, sia per il riscatto richiesto dall’hacker. Secondo alcune fonti, per liberare i sistemi il pirata informatico vorrebbe cento bitcoin, che al cambio attuale corrispondono all’incirca a 66mila euro.
La trattativa sarebbe però ancora in corso. Secondo la testata locale Hoodline, l’attacco è stato operativo per giorni e sarebbero caduti non solo i dispositivi emettitrici, ma anche database, email, server e i sistemi che regolano i pagamenti dei dipendenti del Muni. Gli scenari che si prospettano ai responsabili del servizio in caso di mancato pagamento sono due: riuscire a forzare la crittografia oppure sostituire tutta l’infrastruttura danneggiata. Il che potrebbe richiedere cifre ben maggiori di quelle del riscatto.
Credits: Muni
L’incursione nella rete del Muni è soltanto l’ennesimo episodio di questo genere, il quale dovrebbe contribuire ad accendere i riflettori sulla vulnerabilità delle infrastrutture statali nei confronti degli attacchi informatici. A ottobre il provider statunitense Dyn è stato colpito da una “tempesta” Ddos orchestrata grazie anche a dispositivi domestici compromessi collegati al Web.
Lo scorso febbraio, invece, un attacco a un ospedale di Los Angeles (Hollywood Presbyterian Medical Center) ha costretto il personale a utilizzare carta e penna per diverso tempo, a causa di un altro ransomware che aveva reso i computer inaccessibili chiedendo un riscatto di 17mila dollari. L’analogico, in certe situazioni, sembra essere ancora il mezzo più sicuro.