Sono giorni di passione per l’ amministrazione cittadina di Atlanta , città dello americano della Georgia colpita da un attacco a base di ransomware dalle conseguenze decisamente poco piacevoli per gli abitanti. Alcuni dei servizi dedicati al pubblico risultano infatti indisponibili, mentre gli esperti lavorano con le aziende esterne e le autorità federali nel tentativo di ripristinare i sistemi compromessi.
Stando a quanto riferito da un impiegato , sui PC dell’amministrazione infetti è stato visualizzato un messaggio di richiesta del pagamento di “riscatto” per liberare i file criptati, caratteristica tipica dei ransomware che nel caso in oggetto richiede di versare $6.800 per ogni computer compromesso o $51.000 per farsi trasferire le chiavi crittografiche valide per tutte le “vittime”.
Il reparto IT dell’amministrazione ha chiesto agli impiegati di spegnere i computer nel caso in cui si verificassero attività “sospette”, mentre il team AIM (Atlanta Information Management) è “diligentemente” al lavoro assieme a Microsoft, Cisco, FBI e DHS per indagare il problema e ripristinare le macchine colpite.
Nessun sistema vitale è stato attaccato dal ransomware, dicono le autorità, ma “diverse applicazioni dedicate al pubblico” come i servizi per il pagamento delle bollette o per accedere alla documentazione dei tribunali non risultano al momento funzionanti.
Secondo gli esperti, il trojan che ha attaccato Atlanta sarebbe imparentato con la stessa famiglia già responsabile dell’ attacco contro alcuni ospedali avvenuto nel 2016 (Samsam). In quel caso i responsabili decisero di pagare i cyber-criminali per sbloccare i dati, nel caso di Atlanta una decisione in merito non è stata ancora presa in considerazione.
Alfonso Maruccia