Ransomware, città in Florida cede al ricatto: $600.000 per sbloccare i dati

20 Giugno 2019 70

La cittadina di Riviera Beach, in Florida, ha deciso di arrendersi al ransomware che ha infettato alcuni computer della pubblica amministrazione: il consiglio comunale ha votato all'unanimità per pagare i 600.000 dollari (in Bitcoin, naturalmente) necessari a sbloccare i file criptati dagli hacker - e uscire così dalla parziale paralisi dei servizi creatasi da quando un dipendente ha aperto un allegato infetto in un'email, circa tre settimane fa. La città ha avuto diversi problemi, come l'impossibilità di accedere al sistema di posta elettronica e di archiviare digitalmente le chiamate al pronto intervento.

La votazione è in accordo con il parere di alcuni consulenti esterni, mentre l'FBI ha detto di essere contraria all'idea di cedere agli hacker - anche perché, è bene tenere a mente, non c'è certezza assoluta che i documenti saranno effettivamente decriptati. Nei giorni scorsi, l'amministrazione aveva anche deciso di stanziare 1 milione di dollari per l'acquisto di nuovi computer e altre apparecchiature informatiche.

Attacchi ransomware di questo tipo sono in rapida crescita in tutto il mondo. In genere non sono particolarmente sofisticati, perché non ne hanno bisogno: anche se sfruttano vulnerabilità ben note da tempo, puntano a infettare sistemi antiquati e non aggiornati, scenario purtroppo molto frequente sia nella pubblica amministrazione che nell'industria. Nel 2017 esplose il caso WannaCry, uno dei più celebri e diffusi, ma nel 2018 ce ne sono stati molti altri: SamSam, per esempio, mise in ginocchio l'aeroporto internazionale di Cleveland, un altro colpì gravemente il porto di San Diego. Appena qualche giorno fa vi raccontavamo dell'episodio di Baltimora, che secondo le stime ha fatto danni per 18 milioni di dollari.


70

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Horatio

Chiedo per curiosità, non essendo del settore, perché su nastro e non su disco fisso meccanico?

Luca Lucani

no, si meriterebbe anche di peggio

Rapid_Odeen

i keygen (falsi o no) vanno sempre eseguiti in vm e poi restorata.

Luca Lucani

ahahahaha d10 can€ mi fai morire ogni volta

F0x
Cerbero

Il cloud lo vedo male perche' non mi pare una naturale evoluzione tecnologica (un avanzamento) quanto piuttosto una forzatura per altri fini. L'imposizione del cloud e' stata estremamente rapida e decisa,le alternative ancora molto valide, accantonate con delle motivazioni spesso fallaci. E' stata sacrificata la sicurezza dei dati,aspetto di primo livello nel panorama informatico da sempre,in nome di presunti vantaggi tutti da dimostrare e di svantaggi e problematiche note fin dall'inizio. Ad esempio,si vede quanta attenzione ha posto l'industria IT alla costruzione di fondamenta piu' sicure (parlo di reti basate ancora sul vetusto e fallato protocollo IPv4 nato in altra epoca dove il network era chiuso) prima di proporre l'utilizzo pesante di servizi dove sarebbero transitati dati sensibili via via crescenti. Questo e' un modo chiaro e colpevole di agire. IMHO.

chicco

Io non mi occupo personalmente di questo (lo vedo solo marginalmente dove lavoro). Partendo dal presupposto che il backup su nastro fatto come si deve è sicuramente la maniera migliore per non perdere i dati, e infatti come dici tu tutti quelli che offrono servizi cloud lo fanno.. ma non capisco perche vedi così male il cloud, non dico che sia indispensabile e va usato sempre, ma si sposta alla perfezione con il modello architetturale a microservizi che ormai la fa da padrone. E soprattutto il cloud ti offre in maniera trasparente una serie di vantaggi come scalabilità o, appunto, la gestione dei back-up eccezionali.

bouncingpotato

tempo 6 mesi o 1 anno e ci riprovano

Cerbero

...magari pure quello sbagliato! :-))

Cerbero

Diversi anni fa' quando l'informatica era un poco piu' seria e non avevamo tutte ste vaccate pseudo moderne dei dati sempre online,il backup e l'archiviazione in locale su nastro era diffusissimo. Ora viene reso disponibile (l'industria IT e' maestra su come fare ad indirizzare il mercato dove lei vuole,imponendo qualunque cosa) solo nei data center di cloud come ultimo anello della catena (guarda caso...). Google,Amazon,ecc hanno tutti librerie di nastri con configurazioni ridondanti (cioe' gli stessi backup vengono scritti su piu' nastri contemporaneamente....

P.S. Ah prima che qualcuno arrivi dicendo che e' una tecnologia antiquata e superata ricordo che la roadmap di questa tecnologia prevede nastri di capacita' fino a 330TB.

chicco

Cioè secondo te un'amministrazione che ha il sistema informativo del 15-18 si mette a fare questo tipo di back-up o ha un piano di disaster recovery? Se dal pc di un dipendente sono riusciti ad infettare tutto il sistema diciamo che il back-up non sanno neanche cosa sia :)

Aster

Aha chissà :)

irondevil

"sono sempre stato attento" e "falso keygen" stonano non poco...

Pippo de pippis

Ti cancellano il backup dal nastro che sta in cassaforte ignifuga? Frechete!
Non hai la minima idea di come si fa un VERO backup...

franky29

E meno male per questo è buono tenere file personale su hhd e non su ssd così vedi è pure più facile beccare il virus

Zazzy

Immagino stessero con pc di 15 anni fa, con windows 7 mai aggiornato, neanche al SP1, lol...normale "amministrazione"

F0x

Questi ti entrano nel server, il backup te lo cancellano e ti criptano i dati.
O paghi o riparti da zero.

Cerbero

Gia' eppure l'industria IT ti vuol vendere il cloud ed i servizi sempre connessi come fossero il moderno e l'indispensabile. Sempre piu' convinto che il backup e l'archiviazione in locale su nastro rappresenti la soluzione.

Nino

certo, se lo fai mentre dormi si......

Nino

anche google drive.... e cmq in tutti e due c'è cronologia file e quindi basta che vai alla versione precedente e risolvi....il punto che, almeno per me, del poco spazio di google microsoft e dropbox nn me ne faccio niente, per questo chiedevo perchè non un hd di backup...
PS: mega non lo so. dropbox ha cronologia file quindi va bene pure

Sandro Pignatti

Bello, ridevo se poi non ricevevano il codice per decriptare tutto

sopaug

in effetti non è molto furbo chiedere un riscatto in btc

Murdock

OneDrive lo sò per esperienza, ma non ho idea riguardo a Mega e GDrive

Giovanni B

Solo OneDrive? O anche mega o gdrive?

Raphael DeLaghetto

o furbescamente bravi ad indagare!

Murdock

OneDrive riconosce il processo di criptaggio e blocca la sincronizzazione e ti permette di sostituire i file locali criptati con i file online

Aster

ovviamente si,dipende dalla versione e tempo:)ma una volta che hai generato un paio di seriali il keygen neanche ti serve piu

Murdock

Bitdefender ha implementato un sistema di protezione che riconosce quando un'app vuole modificare I file sul tuo computer e la blocca immediatamente.

GTX88
Aster

dipende

Aster

assolutamente non e vero,basta fare un giro e vedi sotware nuovissimi che funzionano

Aster

e poi con backup trasferisci pure il ransmoware:9

Aster

Non è mio,non uso software propietario.

Aster

photoshop

nitrusOxygen

Allora controlla l'attività del disco

Nino

si perchè di solito il codice viene verificato online e quindi serve almeno una delle 2 per ingannarlo....

GTX88

Esatto, ormai servono pure dll o l'exe modificato

Nino

di qualche software/gioco abbastanza vecchio......i nuovi non li inganni piu con un keygen.....tranne qualche software sconosciuto....

Nino

se hai installato onedrive ti poteva criptare anche quelli(anche se magari recuperavi con la cronologia...) ma ti chiedo, proprio perchè sei sempre stato attento, avere un hard disk in piu dove fare il backup no? basta quello, magari con bitlocker attivo....

Si!
Federazione
Bassisti
altamente
innovativi

T. P.

Forse... ,)

riccardik

Considerata l'entità dei danni di Baltimora direi che hanno fatto la scelta che consente di limitarli al minimo

GTX88

E di cosa?

Aster

Sto cercando di fare i conti quanto fanno per riga di codice questi 600mila.

Aster

Appena usato uno 10 minuti fa:)

Aster

:)

pakocero
xMx

Si sono lanciati alla Watch dogs

Account Anniversario
Raphael DeLaghetto

FBai?

Amazon

Le migliori offerte dell'Amazon Prime Day 2019 | Martedì 16 luglio

Amazon

Le migliori offerte del Prime Day 2019 Amazon | Smart Home, TV, audio e foto

LG

Recensione LG V50 ThinQ 5G: concreto apripista, ma le reti?

Amazon

Guida come seguire l'Amazon Prime Day 2019: sconti, offerte e promozioni | Video