Attacco informatico a Baltimora: una città sotto scacco

novità fiscali
Novità fiscali – Maggio 2019
maggio 23, 2019
newsjacking
Newsjacking: cos’è e perché può servire alla tua azienda
giugno 6, 2019
phishing simulato

Un malware ha bloccato i sistemi informatici della città, bloccando la gestione di email, multe, bollette e altri servizi. Gli hacker hanno chiesto il pagamento di un riscatto e così il sindaco di Baltimora si è ritrovato a collaborare con l’FBI per trovare una soluzione.

Questo avvenimento ci mostra come un singolo attacco informatico possa mettere in difficoltà un’intera area urbana, danneggiando reti pubbliche e servizi.

La vicenda

Il 7 maggio uno dei computer della città ha ricevuto un file contenente un ransomware: un software malevolo che limita l’accesso ai dispositivi che infetta. Il ransomware cripta i dati sul computer che infetta, che possono essere decifrati solo attraverso una chiave digitale, in possesso dei fautori dell’attacco. Per ottenere la chiave e riavere i file è necessario il pagamento di un riscatto, che in questo caso corrispondeva a 3 bitcoin (20.500 euro al cambio del momento della richiesta) per ogni computer infettato, o di 13 bitcoin (quasi 90mila euro) come forfait per sbloccare tutti i sistemi.

Non è ancora chiaro chi ci sia dietro l’iniziativa. I ransomware sono ampiamente disponibili e possono essere modificati, creandone varianti che non vengono sempre identificate dagli antivirus. Il sindaco Bernard Young ha dichiarato ai media locali che non intende pagare il riscatto, in accordo con la linea d’azione concordata con l’Fbi. Ma per ripristinare i sistemi infetti potrebbero volerci mesi.

I ransomware

I ransomware sono in circolazione da circa una trentina d’anni e si caratterizzano per la richiesta di un riscatto (in inglese, ransom). Il primo malware che chiedeva un riscatto, infatti, risale al 1989 ed era stato diffuso tramite un floppy disk. Come nel caso di Baltimora, l’apertura di un file attivava il malware, che bloccava il computer. Un documento allegato chiedeva di mandare per posta un assegno a un indirizzo di Panama. In cambio, la vittima riceveva un secondo floppy disk contenente il software per recuperare i suoi file.

Negli ultimi anni gli attacchi ransomware sono diventati più frequenti, agevolati anche dalla diffusione delle valute virtuali. I ransomware non colpiscono solo i singoli utenti, ma finiscono spesso nelle reti aziendali e della pubblica amministrazione, dove possono causare danni notevoli.

Come proteggersi dai virus informatici

I consigli per evitare i ransomware sono quelli che valgono per tutti i virus:

  • installare un buon antivirus e assicurarsi che sia aggiornato;
  • non aprire allegati nelle email ricevute da mittenti sconosciuti o sospetti;
  • effettuare periodicamente un backup dei dati.

Se vuoi approfondire in questo articolo trovi cinque consigli per scegliere il miglior antivirus per la tua azienda.

Phishing simulato

Le campagne di phishing simulato sono un ottimo modo per testare il livello di preparazione e attenzione in azienda. In cosa consistono queste campagne?
In pratica, una volta ricevuto il tuo consenso a partecipare, predisponiamo degli invii di messaggi (in modalità random, all’interno di un determinato periodo) per verificare quanto il personale dell’azienda sia effettivamente preparato nel riconoscere le minacce ed evitare di “cliccare” dove non dovrebbe.

Vuoi partecipare ad una campagna di phishing simulato? Contatta il nostro Team Tech.