La maggior parte delle città e delle aziende degli Stati Uniti si trovano maggiormente in pericolo dopo l'ultimo attacco ransomware ad Atlanta. Le violazioni dei dati aumentano di giorno in giorno e l'epidemia sta solo peggiorando.
Secondo la società di sicurezza SentinelOne, metà delle organizzazioni viene colpita da ransomware, ma solo il 26% di esse recupera i dati dopo aver pagato il riscatto. Quindi, anche se paghi, non c'è alcuna garanzia che riceverai la chiave di decrittazione e l'accesso ai tuoi dati.
All'inizio di questa settimana, sono stati rilasciati più attacchi ransomware nelle reti di computer delle città di Atlanta, Baltimora, Denver e nelle operazioni di Boeing.
Le autorità di Atlanta erano ben consapevoli dell'attacco avvenuto. Ma hanno trascurato il problema a causa del quale hanno dovuto affrontare enormi perdite di dati. Mesi fa in un audit effettuato dall'affiliata CBS WGCL-TV, è stato dato un avvertimento che Atlanta potrebbe facilmente essere colpita da un attacco informatico se non fossero state prese misure di sicurezza immediate, cosa che è stata trascurata.
Se avessero agito o intrapreso un'azione in modo tempestivo, le cose non sarebbero andate così male. Inoltre, se le informazioni sullo stesso fossero state rese pubbliche, avrebbero adottato misure precauzionali.
È meglio prendere misure preventive che dispiacersi.
Leggi anche:Gli hacker che hanno rubato 1,2 miliardi di euro sono stati finalmente arrestati!
Se le autorità fossero state avvertite, invece di trascurare il problema avrebbero potuto usare la prevenzione misure di sicurezza, che avrebbero potuto salvare un'ulteriore perdita di dati e ci sarebbero state minori possibilità di attacco.
Atlanta City e i suoi servizi di rete di computer sono stati colpiti da un attacco ransomware la scorsa settimana. Questo ransomware ha provocato il blocco di importanti dati della città. Questi dati sono stati crittografati dagli aggressori in cambio di $ 51.000. Questo importo è stato richiesto sotto forma di criptovaluta Bitcoin in modo che la transazione rimanga irrintracciabile. Gli attori hanno lasciato una richiesta di riscatto in cui si affermava che se l'importo del riscatto richiesto non fosse stato pagato fino alla scadenza, gli hacker cancelleranno i dati che non saranno più accessibili.
La banda di attori, secondo i rapporti, sta usando il ransomware soprannominato "SamSam". La banda ha già realizzato un profitto di $ 850.000 dallo scorso anno. Anche la città di Leeds è stata attaccata dallo stesso gruppo. Il mese scorso Leeds ha pagato quasi $ 12.000 per il recupero dei dati dagli hacker.
Dove dall'altra parte, la città di Atlanta non ha smesso di funzionare anche dopo essere stata colpita dall'attacco. Alcuni dei servizi sono stati interrotti e sospesi per un po' in modo che altri sistemi funzionanti non rallentassero. Le autorità hanno impiegato più di una settimana per recuperare alcune parti dei dati. Tutto questo è stato fatto manualmente in modo che non si verificassero ulteriori perdite di dati. I dipendenti sono stati autorizzati a utilizzare i sistemi per la prima volta dopo l'hacking di questa settimana, anche se alcuni di loro stanno ancora affrontando problemi dopo l'attacco.
Questo non era tutto! Mentre Atlanta si stava riprendendo dall'attacco, anche Baltimora è stata colpita dal maligno attacco informatico. I funzionari di Baltimora hanno accettato che l'attacco ransomware è stato eseguito sul sistema di spedizione 911 della città. Questo attacco ha portato a un arresto del sistema di 17 ore che ha interrotto i sistemi di monitoraggio e il flusso di dati.
Il chief information officer Frank Johnson ha dichiarato in una dichiarazione: "Siamo stati in grado di isolare con successo la minaccia e garantire che nessun danno sia stato fatto ad altri server o sistemi attraverso la rete della città”. Ha anche confermato che l'interruzione del sistema è stata causata dall'attacco ransomware, anche se è stato definito come limitato violazione. Gli attori sono riusciti a entrare nel sistema attraverso le modifiche apportate al firewall. Uno dei tecnici stava lavorando con i problemi del sistema di invio automatizzato quando è riuscito a entrare nel sistema.
I funzionari hanno affermato di non avere idea delle richieste di riscatto avanzate dagli hacker responsabili dell'attacco.
Devi leggere: Alcuni tipi comuni e popolari di malware per dispositivi mobili Android
A Denver, diversi portali online e siti web governativi hanno subito un'interruzione del sistema. Diversi sistemi mobili e il sistema di messaggistica del servizio di emergenza sono stati bloccati a causa dell'attacco. In primo luogo, i funzionari credevano che tutto ciò fosse causato dal bug del software. Ma in seguito, è stato riferito che i sistemi stavano avendo un problema software dopo che il Dipartimento del Colorado of Transportation (CDOT) è stato colpito due volte da un ransomware "SamSam" all'inizio di questa settimana chiedendo un riscatto sotto forma di bitcoin criptovaluta.
In una dichiarazione, David McCurdy, CTO del dipartimento, ha dichiarato: "Il dipartimento non ha intenzione di pagare il ransomware".
D'altra parte, la Boeing, una delle più grandi e più grandi organizzazioni aerospaziali al mondo, è stata anche colpita dall'attacco informatico chiamato "WannaCry ransomware".
Durante l'attacco l'ufficiale, capo delle comunicazioni per Boeing Commercial Airplanes, Linda Mills ha dichiarato: "La vulnerabilità era limitata a poche macchine. Abbiamo distribuito patch software. Non c'è stata alcuna interruzione del programma 777-jet o di nessuno dei nostri programmi. Abbiamo fatto una valutazione finale”.
Dopo questi incidenti e attacchi alle principali città e organizzazioni, sorge la domanda: "I dati sono al sicuro o stiamo semplicemente vivendo in un mondo pieno di pericoli?"
Cosa ne pensi? Raccontaci la tua risposta nella sezione commenti fornita di seguito.