Sono giunte nei giorni scorsi segnalazioni in merito a un attacco ransomware che ha colpito in modo coordinato oltre 20 servizi pubblici in Texas, 23 per l’esattezza in altrettante città. Sebbene il responsabile (a quanto pare uno soltanto o comunque un unico team) non sia ancora stato individuato, fonti USA parlando di un riscatto da 2,5 milioni di dollari chiesto in cambio dello sblocco dei file cifrati.
Texas: un ransomware da $ 2.500.000
L’allarme è stato lanciato nella giornata di martedì 20 agosto dal DIR (Department of Information Resources) dello stato federale. Alcuni dei sistemi presi di mira sono stati successivamente ripristinati e tornando a operare in modo normale, altri invece sembrano ancora essere tenuti sotto scacco. In alcune località come Borger è ad esempio impossibile connettersi al database per la creazione o il rilascio di certificati come quelli di residenza o di nascita. A Keene risultano invece bloccati i versamenti per quanto riguarda le imposte cittadine.
Pare che l’origine dell’azione sia da ricercare in un software di terze parti fornito da un non meglio precisato provider esterno. Coinvolta nell’indagine anche l’FBI per far luce sull’accaduto. È la prima volta che si verifica un attacco coordinato di questo tipo, su così ampia scala.
Una minaccia, quella ransomware, che riguarda gli enti governativi tanto quanto i privati e le realtà professionali. Il codice malevolo, una volta infettata la macchina, solitamente blocca l’accesso ai file attivando un conto alla rovescia al termine del quale i documenti non saranno più ripristinabili. Per rientrare in possesso dei dati alla vittima viene chiesto un riscatto, solitamente dal valore importante, da versare in criptovalute come Bitcoin così che la transazione non possa essere tracciata. Il miglior consiglio per mettersi al sicuro in modo preventivo è quello di eseguire frequenti e regolari backup.