Le 22 città del Texas colpite lo scorso 16 agosto da un attacco informatico di tipo Ransomware, hanno deciso di non pagare il riscatto di 2,5 milioni di dollari.
Lo scorso 16 agosto, un attacco informatico era riuscito a violare i sistemi IT in 22 città del Texas. Gli hacker erano riusciti a entrare nei sistemi informatici e a cifrare i dati dei computer grazie a Sodinokibi (REvil), una delle più pericolose varianti del malware Ransomware.
L’attacco Ransomware in Texas è stato effettuato con la variante Sodinokibi attraverso il RDP (protocollo di controllo remoto), sfruttando una falla o la cattiva gestione di un software per soluzioni IT (Managed Service Provider) utilizzato da tutte le 22 città texane. Per infettare i sistemi informatici Sodinokibi utilizza diverse altre tecniche:
- Attacco RDP
- Vulnerabilità di Oracle WebLogic Server
- Campagne di Malspam
- Watering hole
- Exploit kit
- Malvertising
anche se la tecnica del phishing è quella maggiormente usata perchè è anche quella che molto spesso, all’attaccante, dà i risultati maggiormente sperati.
C.R.A.M. TG Soft – Analisi tecnica e Threat Intelligence report di Sodinokibi (REvil)
Ad oggi quasi tutte le città texane coinvolte nel cyber-attacco sono riuscite a ripristinare i propri sistemi IT, questo grazie all’intenso lavoro svolto dal personale delle 10 agenzie governative chiamate a far fronte al problema.
- Dipartimento delle risorse di informazione del Texas
- Divisione del Texas per la gestione delle emergenze
- Dipartimento militare del Texas
- Centro operativo di sicurezza del Texas A&M University System / Team di risposta agli incidenti critici
- Dipartimento della pubblica sicurezza del Texas
- Unità Informatica informatica e criminalità elettronica (CITEC)
- Cybersecurity
- Intelligenza e antiterrorismo
- Commissione Texas per la qualità ambientale
- Commissione di utilità pubblica del Texas
- Dipartimento di Sicurezza Nazionale
- Federal Bureau of Investigation – Cyber
- Agenzia Federale Gestione Emergenza
“Sono orgogliosa del lavoro svolto dal team di sicurezza delle informazioni del Dipartimento delle risorse informative e sono grata per la collaborazione con le numerose agenzie statali e federali che hanno aderito alla nostra risposta a questo incidente”, scrive Amanda Crawford, direttore esecutivo del Dipartimento delle risorse informative del Texas, in un comunicato stampa apparso giovedì scorso sul sito del DIR.
Fonte: C.R.A.M. TG Soft Dipartimento delle Risorse Informative del Texas