Città bloccate da hacker. E i Comuni decidono di pagare. Dove e cosa è successo

di Chiara Compagnucci pubblicato il
Città bloccate da hacker. E i Comuni dec

Tante città bloccate da hacker.

Il numero di violazioni e gli importi dei riscatti stanno aumentando di anno in anno e gli attacchi stanno lasciando il segno.

Ancora una città bloccata dagli hacker e ancora una volta gli amministratori locali si sono dovuti piegare alle esiste richieste degli estorsori. Questa volta è stata una città della Florida a cedere a un attacco di ransomware e a pagare i cybercriminali in cambio della chiave di decrittazione per ottenere l'accesso a gran parte dei sistemi bloccati. Questa volta è stato il Consiglio comunale di Lake City ad aver accettato di pagare circa 500.000 dollari in Bitcoin per porre fine a un attacco informatico che ha avuto inizio oltre due mesi fa, disabilitato la posta elettronica della città, i programmi di pagamento online e il sistema telefonico.

La decisione segue quella già adottata dalle amministrazioni di Riviera Beach in Florida e Jackson County in Georgia. E non sorprende la richiesta di pagamento in Bitcoin: si tratta di una cyber-valuta difficile da rintracciare, è l'offerta di scambio preferita in quella che sta diventando una minaccia crescente per un numero crescente di città negli Stati Uniti. Numeri alla mano, l'Fbi rivela la segnalazione di 1.493 attacchi ransomware.

Così gli hacker paralizzano le città

Così come riconosciuto dall'Fbi, gli attacchi vanno a segno se gli hacker sono riusciti a intascare 3,6 milioni di dollari solo nello scorso anno. Di più: uno studio condotto dalla società di sicurezza informatica Recorded Future, su richiesta della conferenza dei sindaci degli Stati Uniti, ha rilevato che almeno 170 sistemi di governo di contea, città o stato sono stati attaccati negli ultimi 6 anni, tra cui almeno 45 uffici di polizia e sceriffo.

Il numero di violazioni e gli importi dei riscatti stanno però aumentando di anno in anno e tra gli attacchi che hanno lasciato mediaticamente il segno si ricordano quelli contro Atlanta e Newark, New Jersey, che hanno sborsato oltre 6 milioni di dollari in pagamenti per 30 milioni di dollari di danni ai sistemi informatici. Non deve stupire la decisione delle amministrazioni locali di aprire i forzieri pubblici e piegarsi alla richieste di riscatto.

A conti fatti si tratta delle scelte meno costose e più rapide per cercare di ripristinare i sistemi informatici. I tentativi infruttuosi delle scorse settimane avevano convinto i decisori sulla bontà di questa scelta.

Come difendersi dagli attacchi degli hacker

In questi casi la migliore difesa è la prevenzione con i governi e le aziende chiamati ad aggiornare costantemente i dati sui sistemi di backup per essere meno vulnerabili agli attacchi informatici. Lo stesso dipartimento per la sicurezza nazionale ha lanciato un allarme a tutte le municipalità affinché eseguano in tempi stretti la copia dei dati da conservarli offline.

E basta poco per finire nella trappola, come l'apertura di una mail sbagliata e la consultazione di un link infetto. Nel caso di Lake City, il consiglio comunale ha approvato il pagamento lunedì, è stato effettuato il versamento martedì e la città ha ricevuto la decodifica mercoledì così da riguadagnare l'accesso ai sistemi informatici.