Attacco Ransomware in Texas: chiesto un riscatto di 2,5 milioni di dollari

TEXAS, RANSOMWARE

AGGIORNAMENTO DEL 24.08.2019

Alla fine del mio articolo ho scritto di un possibile coinvolgimento di un’azienda che offre servizi IT (Managed Service Provider) ad oltre 3600 organizzazioni governative, omettendo il nome per ovvi motivi. Le 22 città del Texas, coinvolte dall’attacco informatico, vengono servite da un loro servizio IT.

L’azienda a cui facevo riferimento era la CivicPlus.

Ho contattato il loro supporto tecnico chiedendo conferma o smentita riguardo un possibile coinvolgimento diretto o indiretto. Il supporto mi ha risposto che i propri servizi IT non sono stati coinvolti nell’incidente informatico. Di seguito la loro risposta:

“All media inquiries need to be directed to (omissis) However, I can confirm that CivicPlus services were not affected by this attack. Any further comment will need to come from (omissis)(omissis)@civicplus.com”

 



 

L’hacker che ha messo in ginocchio le 20 organizzazioni governative nel Texas, chiede un riscatto di 2,5 milioni di dollari. 

E’ sceso a 22 il numero di agenzie governative texane colpite dall’attacco informatico avvenuto lo scorso 16 agosto per mano di un hacker. Dopo quasi una settimana, è arrivata in queste ore la richiesta di riscatto che consentirebbe, il condizionale è d’obbligo, d’avere le chiavi di decrittazione per poter ripristinare tutti i sistemi informatici colpiti dal Ransomware. Una richiesta pari a 125 mila dollari per ogni organizzazione governativa colpita.

Dopo il riserbo da parte delle autorità nel rilevare i nomi delle città coinvolte dall’attacco informatico, si è appreso che due di queste, Borger nella Contea di Hutchinson e Keene nella Contea di Johnson, stanno lentamente riprendendo le normali attività governative.

La città di Borger, attraverso il secondo comunicato stampa pubblicato sul proprio sito istituzionale dalla responsabile per le comunicazioni Marisa Montoya, ha dichiarato che “i backup dei dati effettuati prima dell’attacco Ransomware hanno permesso di ripristinare parte delle attività del Municipio. I sistemi 911, i sistemi radio, il centro operativo di emergenza e molti altri servizi essenziali, isolati dall’attacco, sono tornati nuovamente a funzionare”.

Al momento, prosegue la Montoya, non verranno rilasciate ulteriori informazioni sulle origini dell’attacco e le interviste con i media verranno rifiutate a causa di un’indagine in corso”.

Ciò che dovrebbe far pensare è la dinamica del cyber-attacco: 22 città colpite nello stesso spazio temporale e per di più dallo stesso tipo d’infezione? Evidentemente c’è qualcosa che accomuna queste 22 organizzazioni governative, non può essere diversamente.

L’attacco di tipo Ransomware può essere effettuato in molteplici modi, ma il phishing è quello maggiormente usato ed è anche quello che spesso, per l’attaccante, dà i risultati sperati.

Ma in questo caso ci sarebbero da considerare troppe varianti vincolanti. Non è pensabile infatti pensare che tutte e 20 le organizzazioni governative siano state infettate contemporaneamente da un allegato e-mail o link infetti presenti in una e-mail, così come è a dir poco strano che tutte e 22 le città siano circoscritte in un solo Stato, il Texas.

Quello che si crede possa essere successo, è invece una falla o la cattiva gestione di un software per soluzioni IT (Managed Service Provider). Chissà… magari le 22 organizzazioni governative colpite dall’attacco, potrebbero avere in uso le stesse soluzioni IT…

Ciò che è certo e che le uniche due città di cui al momento se ne conosce il nome, Borger e Keene, utilizzano lo stesso fornitore per soluzioni web.

Effettuando una ricerca ho potuto verificare che effettivamente esiste una società esterna che fornisce almeno uno stesso tipo di servizio. La stessa società in verità lo fornisce ad almeno altre 3600 organizzazioni governative e non solo negli Stati Uniti. La mia è solo una supposizione visto che per adesso mi mancano dei dati certi per avere un riscontro oggettivo.

Per il momento possiamo solo attendere gli sviluppi delle indagini da parte degli inquirenti.

 

Fonte: Borger TX