Città di Atlanta bloccata da un attacco hacker

Per cinque giorni, un ransomware ha colpito i computer di 8mila dipendenti pubblici
  • 4 aprile 2018
Città di Atlanta bloccata da un attacco hacker

SamSam è un gruppo di hacker specializzato negli attacchi Ransomware: software malevoli che limitano l’accesso al dispositivo infettato. Di solito, per ripristinare l’accesso viene chiesto un riscatto in denaro. Alle autorità di Atlanta, SamSam ha chiesto 51mila dollari in bitcoin per far tornare a funzionare i sistemi informatici di molte delle istituzioni della città, che se si tiene conto dell’intera area metropolitana, conta una popolazione di quasi sei milioni di abitanti.  

Durato cinque giorni e terminato giovedì 29 marzo, L’attacco ha colpito i sistemi informatici della corte di giustizia, dell’amministrazione comunale e dei centri per l’impiego. 8mila dipendenti pubblici non hanno potuto accendere i computer e per lavorare hanno dovuto utilizzare carta e penna. Fortunatamente, non è stato interessato il sistema per le chiamate al 911 o quello per il trattamento delle acque reflue. «Siamo sotto ostaggio», aveva dichiarato il sindaco Keisha Lance Bottom. 

L’aggressione è basata su software crittografici che bloccano l’accesso ai sistemi informatici. Per sbloccarli, gli hacker hanno chiesto un riscatto da pagare entro una settimana di tempo. E non è ancora chiaro se l’amministrazione comunale ha pagato la somma richiesta o se i tecnici informatici sono riusciti a ripristinare i sistemi in maniera autonoma. 

I ricercatori della compagnia DellSecure Works hanno identificato gli aggressori come appartenenti appunto al gruppo SamSam, che solitamente attacca obiettivi specifici e chiede un riscatto in denaro. Si tratta di una delle realtà più attive in questo tipo di crimini: solo nei primi mesi del 2018, hanno messo in atto estorsioni contro 30 obiettivi diversi per un totale di più di un milione di dollari in riscatto. I messaggi registrati in un inglese sgrammaticato, fanno pensare che si tratta di hacker stranieri e non statunitensi.  

Per il New York Times, l’attacco dimostra quanto siano vulnerabili i sistemi informatici delle istituzioni governative, con effetti sulla vita di tutti giorni dei cittadini. Quello di Atlanta è il primo episodio di questo tipo realizzato in larga scala contro una grande città americana,  

A fine febbraio e a inizio marzo però, SamSam ha colpito anche il dipartimento dei trasporti del Colorado. Le aggressioni hanno colpito 2000 computer per un riscatto di migliaia di dollari.  

 

 

fonte www.lastampa.it