Louisiana, Ransomware: colpiti i sistemi IT del Governo

Sicurezza, Vulnerabilità

Nella giornata di lunedì 18 novembre, un attacco informatico ha colpito i sistemi IT del Governo centrale dello Stato della Louisiana.

Dopo un attacco riuscito di tipo Ransomware i cyber-criminali cifrano i dati presenti sui server e sui pc. Per riottenere l’accesso ai sistemi gli hacker chiedono un riscatto in bitcoin, l’entità del riscatto varia a seconda dell’importanza dell’obiettivo colpito.

L’attacco di lunedì ha costretto l’OTS (Office of Technology Services) a chiudere i siti Web delle agenzie statali, i siti Web dell’Ufficio del Governatore, quelli dei tribunali, del Dipartimento della Salute, dell’Ufficio della Motorizzazione (79 uffici in totale) e l’accesso alla posta elettronica.

Foto: max becherer

Il Governatore John Bel Edwards ha dichiarato che l’OTS ha immediatamente attivato tutti i protocolli per la sicurezza mettendo offline tutti i server. Questa procedura ha evitato che l’infezione si propagasse a tutti i sistemi IT scongiurando la cifratura dei dati e il conseguente blocco delle infrastrutture informatiche statali.

Una situazione simile in Louisiana era già capitata lo scorso luglio quando i Distretti scolastici di Sabine, Morehouse e Ouachita furono colpiti da un attacco Ransomware, in quell’occasione il Governatore Edwards fu costretto a dichiarare lo stato d’emergenza.

E’ dal dicembre 2017 che la Louisiana ha costituito un’unità centrale di crisi (Louisiana Cybersecurity Commission) volta a contrastare e a combattere questo tipo di attacchi informatici. Nella prevenzione e nella lotta contro i crimini informatici lo stato governato da Edwards è fra i pochi ad avere un’unità di crisi che si occupa esclusivamente a casi di questo tipo.

La Commissione è stata fortemente voluta dal Governatore Edwards per dare una risposta proattiva e concreta dopo che, nello stesso anno, tre attacchi mirati su larga scala (WannaCry, NotPetya e Bad Rabbit) misero in ginocchio un numero impressionante di Istituzioni statali e governative, presidi ospedali e istituti bancari  in tutto il mondo.

Il Governatore Edwards ha voluto informare i propri cittadini, attraverso un tweet, del tentativo d’attacco informatico subìto

nei tweet Edwards informa come l’OTS abbia confermato la notizia degli attacchi Ransomware e che, per contrastare i cyber-criminali e limitare i danni, tutti i server erano stati messi offline e che nessun tipo di riscatto era stato pagato.

Per il totale recupero delle funzionalità dei propri sistemi la Louisiana dovrà comunque attendere ancora qualche giorno. Nella tarda serata di ieri, lunedì 18 novembre, già alcune organizzazioni governative stavano tornando alla normale attività lavorativa.

In una nota ufficiale rilasciata dal commissario amministrativo del Governatore Jay Dardenne, viene sottolineato l’enorme lavoro fatto da Edwards e dalla Commissione Cybersecurity della Louisiana in questi anni.

“Nessuno è immune da questi tentativi di attacchi informatici, motivo per cui il Governatore Edwards si è concentrato da tempo nella realizzazione di un’unità per la sicurezza informatica della Louisiana. I nostri esperti si addestrano e si preparano per questo tipo di incidenti e hanno avuto successo nel limitare problemi simili in passato, anche questa estate, quando i nostri team hanno difeso con successo i servizi online a seguito dell’attacco informatico alle scuole locali. Confidiamo nelle nostre capacità e in quelle del nostro personale informatico e stiamo già lavorando per riportare online, il più rapidamente possibile, il maggior numero di servizi”.


Fonte: WAFB

Lascia un commento