Agli inizi di maggio le autorità della città di Baltimora, in Maryland, si sono imbattute in un ransomware chiamato RobbinHood che ha cifrato numerosi computer delle amministrazioni cittadine, paralizzando molti servizi.
Le autorità di Baltimora non hanno fornito dettagli in merito a quanto accaduto ma, secondo il The New York Times, i cybercriminali hanno approfittato del noto exploit EternalBlue. Gli esperti IT e l’ufficio del sindaco hanno preso prontamente le dovute misure per bloccare la diffusione del malware ma hanno dovuto disattivare circa 10 mila dispositivi. Gli estorsori hanno richiesto 13 bitcoin per sbloccare i computer cifrati (circa 114 mila dollari secondo il cambio registrato durante la redazione di questo post).
I ransomware alla conquista delle città
Baltimora non è la prima e probabilmente non sarà l’ultima città bloccata e “cifrata” da un ransomware. L’anno scorso, un attacco ransomware ha obbligato gli ufficiali dell’amministrazione di Atlanta (Georgia) a tornare all’uso di carta e penna per qualche giorno. Non solo il personale dell’ufficio del sindaco è rimasto offline durante tutto questo tempo, ma anche la polizia locale e, di conseguenza, i poliziotti hanno dovuto compilare a mano i loro verbali. I cybercriminali hanno richiesto oltre 50 mila dollari ma l’amministrazione locale si è rifiutata di pagare il riscatto.
A fine 2017, la contea di Mecklenburg (Nord Carolina) è stata vittima di un altro ransomware, che si era diffuso in seguito all’apertura di un file dannoso da parte del personale amministrativo. I servizi esattoriali e alcuni servizi legali, così come di altre istituzioni, hanno subito importanti conseguenze e ci è voluto quasi un mese per ripristinare i sistemi danneggiati.
Le conseguenze degli attacchi ai computer municipali
È difficile fare una stima del disastro. I cittadini moderni non hanno un’idea precisa di quanti servizi della città siano ormai informatizzati. E quando i computer vengono meno, i cittadini vengono privati di molte comodità ormai considerate comuni, il che porta a un malessere e un disagio generali.
L’assenza temporanea di certi servizi potrebbe costringere i cittadini a rimandare affari importanti in modo definitivo o a recarsi di persona ai relativi uffici per questioni che normalmente si risolvono in un paio di click. I giornali di Baltimora hanno evidenziato i seguenti disservizi:
- Dal momento che il personale amministrativo non poteva accedere alla propria casella di posta elettronica, i cittadini non potevano mettersi in contatto con l’ufficio del sindaco;
- Tutte le compravendite immobiliare sono state sospese (circa 1.500 in totale);
- I cittadini non hanno potuto pagare le multe di parcheggio o per violazione del codice stradale, che hanno subito quindi degli importanti ritardi;
- Non essendo disponibili i database per il pagamento di utenze e imposte sulle proprietà immobiliari, non è stato possibile pagare bollette e tasse.
L’amministrazione di Baltimora ha deciso di non pagare il riscatto e, per quanto ci riguarda, condividiamo questa decisione. Come abbiamo ripetuto più volte, pagare il riscatto non solo incentiva ancora di più gli estorsori ma, in ogni caso, il recupero dei dati non è comunque garantito. Tra l’altro, anche Atlanta e il distretto di Mecklenburg hanno optato per non cedere alle richieste degli estorsori.
Come non diventare vittime dei ransomware
Vi consigliamo quanto segue:
- Aggiornate i vostri software il prima possibile (dando priorità ai sistemi operativi). La maggior parte degli exploit utilizzati dai cybercriminali riguardano vulnerabilità già risolte da tempo. Per questo gli utenti di programmi non aggiornati si trovano in una zona di pericolo.
- Proteggete i vostri sistemi dagli estorsori con l’aiuto di soluzioni specializzate come Kaspersky Anti-Ransomware Tool for Business . L’utility blocca i tentativi di cifratura dei dati degli utenti, può essere scaricata gratuitamente ed è compatibile con tutte le soluzioni di sicurezza;
- Formate adeguatamente il vostro personale e non cedete alle tecniche di ingegneria sociale impiegate dai cybercriminali. Noi di Kaspersky Lab offriamo una vasta gamma di programmi che aiutano a ottenere una maggiore security awareness, e sono stati progettati affinché il personale acquisisca capacità pratiche per contrastare gli attacchi. Non si tratta solo di ascoltare qualche consiglio o lezione.
Tra le altre cose, offriamo anche Kaspersky Interactive Protection Simulation, un simulatore di situazioni che possono coinvolgere specificatamente la pubblica amministrazione. Anche se sviluppata all’interno del progetto COMPACT della Commissione Europea, questa soluzione può comunque essere utilizzata dalle pubbliche amministrazioni di tutto il mondo. Per maggiori informazioni, vi invitiamo a consultare la pagina dedicata (in lingua inglese).