28/05/2019 di Redazione

Un ransomware ha mandato in tilt i Pc di Baltimora

Diecimila computer della Pubblica Amministrazione locale sono stati colpiti da un programma maligno. Chiesti 100mila dollari di riscatto. Il sindaco si è rifiutato di pagare, ma per ripristinare i sistemi potrebbero volerci alcuni mesi.

immagine.jpg

Baltimora è sotto attacco ransomware da settimane. Nella città statunitense i dipendenti pubblici non possono mandare email e i cittadini non possono accedere ai servizi online per pagare, ad esempio, le bollette. Totalmente bloccati anche i sistemi relativi a tasse e gestione dei parcheggi. Ben diecimila Pc della rete della PA locale sono stati infettati da un ransomware: per decifrare i dati sono stati chiesti 100mila dollari da pagare in bitcoin. Il responsabile dello stallo è il programma maligno Robinhood, che lo scorso 7 maggio è penetrato nei dispositivi. Una volta preso atto dell’attacco, il sindaco Jack Young si è rifiutato di pagare ed ha assoldato un team di esperti (oltre all’Fbi) per ripristinare la rete. Ma, ovviamente, si tratta di un processo lungo e complesso. Secondo il quotidiano The Baltimore Sun, potrebbero volerci anche mesi.

L’infezione non dovrebbe aver esposto dati sensibili dei cittadini e i servizi essenziali sono rimasti in funzione. Nel 2018, la città del Maryland ha subito un altro attacco simile che aveva però preso di mira i servizi di emergenza del 911. Le indagini sono ancora in corso ma, secondo il New York Times, è probabile che la diffusione del ransomware sia stata del tutto accidentale.

Un dipendente avrebbe aperto per sbaglio una mail contenente il codice maligno, che si sarebbe poi propagato su tutti gli altri Pc. Gli hacker non avrebbero avuto quindi intenzione di colpire direttamente Baltimora ma, più semplicemente, avrebbero inviato le mail malevole a un gran numero di indirizzi nella speranza che qualche vittima cadesse nel tranello.

Il sindaco ha però puntato il dito contro la National Security Agency (Nsa), che avrebbe tenuto segreta per anni la vulnerabilità EternalBlue sfruttata per propagare l’infezione. L’agenzia, che ha sede proprio nel Maryland, per ora non ha risposto alle accuse. Gli effetti dell’attacco sono stati devastanti. Solo per fare un esempio, con i computer bloccati sono rimaste in sospeso le trattative di acquisto di circa 1.500 immobili. Per riuscire a proseguire con il lavoro, l’amministrazione locale ha dovuto organizzare un sistema offline.

 

ARTICOLI CORRELATI