Martedì scorso il porto di San Diego ha subito un attacco informatico di tipo ransomware, chiesto un riscatto in Bitcoin.
La causa deve essere probabilmente ricercata all’interno di un allegato email infetto aperto incautamente da qualche addetto, o in un supporto esterno (usb, hard disk) infetto collegato ad un computer. Sono queste le cause che potrebbero aver scatenato l’infezione.
La misura precauzionale adottata dagli esperti di sicurezza informatica del porto di San Diego, è stata quella di limitare l’operatività in rete di tutti gli altri computer presenti all’interno dei Terminal.
Nel comunicato ufficiale rilasciato nelle scorse ore dall’amministratore delegato Randa J. Coniglio si legge che
“Questo è un problema principalmente amministrativo, le normali operazioni portuali continuano come al solito. I dipendenti portuali continuano ad avere funzionalità limitate e non si escludono temporanei disguidi sul servizio al pubblico, in particolare nelle aree dei permessi del parco, delle richieste ai pubblici registri e dei servizi aziendali. Non sono disponibili ulteriori informazioni in questo momento; gli aggiornamenti saranno forniti in base alle informazioni disponibili”.
Una task force composta da alcuni uomini dell’FBI, del Dipartimento della Sicurezza Interna degli Stati Uniti (DHS) e di esperti del settore è già al lavoro per ristabilire le normali funzionalità del sistema e per capire, nei dettagli, le modalità dell’infezione al fine di catturare i responsabili dell’attacco informatico.
Il 20 settembre scorso un analogo attacco informatico aveva colpito il porto di Barcellona.