Washington, CCTV accecate dal ransomware
Topic
Approfondimenti
Trending
tutti

Washington, CCTV accecate dal ransomware

La rete di videosorveglianza cittadina ha smesso di catturare immagini per 48 ore. A Capitol Hill mancavano pochi giorni al passaggio di consegne da Obama a Trump
Sicurezza Antivirus
La rete di videosorveglianza cittadina ha smesso di catturare immagini per 48 ore. A Capitol Hill mancavano pochi giorni al passaggio di consegne da Obama a Trump

L’occhiuta sorveglianza operata dalle forze di polizia di Washington è stata temporaneamente messa fuori servizio da un attacco mediato dal ransomware, proprio a ridosso della cerimonia di investitura del presidente Trump e del relativo dispiegamento di forze per garantire che tutto si svolgesse senza incidenti: gran parte delle telecamere a circuito chiuso non sono state in grado di registrare le immagini della città, impiegate per la prevenzione e la lotta al crimine.

CCTV Notice At The Corner Of Constitution Avenue, NW & Louisiana Avenue, NW (Washington, DC) by takomabibelot (CC BY 2.0)

L’attacco ha tenuto in ostaggio i DVR su cui viene riversato il flusso di immagini catturato dalle cam disseminate nella città: il sistema di videosorveglianza del District of Columbia, che si appoggia a 187 DVR che accumulano video da sistemi che contano fino a 4 cam ciascuno, è stato compromesso per il 70 per cento . 123 degli apparati di registrazione, tra il 12 e il 15 gennaio, si sono rivelati inservibili.

L’attacco è stato rilevato dalle forze di polizia, incapaci di accedere alle registrazioni di 4 DVR. Contattato il DC Office of the Technology Officer (OCTO), che si occupa della gestione del network, si è provveduto all’analisi dei sistemi malfunzionanti, sui quali sono stati rilevati due tipi di ransomware , ancora non meglio specificati. Le autorità riferiscono di aver proceduto alla disconnessione dei DVR dalla rete, al reset e alla reinstallazione del software: nel giro di 48 ore il sistema è tornato alla piena operatività.

La Chief Technology Officer di Washington Archana Vemulapalli ha dichiarato che non è stata pagata alcuna somma per risolvere il problema, né è stato specificato se gli attaccanti avessero in effetti chiesto qualche tipo di riscatto. Le autorità assicurano inoltre che l’incursione non ha coinvolto altro che le reti locali su cui si basa il sistema di CCTV, a loro volta connesse a Internet per il controllo remoto, senza estendersi ad altri servizi.

Per il momento le indagini proseguono: non è dato sapere alcunché riguardo alla natura del malware impiegato per l’attacco, né riguardo alla eventuale perdita di dati, quelli cifrati dal ransomware e quelli che sono fluiti sotto gli occhi delle cam al momento delle operazioni di ripristino della rete.

Gaia Bottà

Fonte immagine

Pubblicato il 31 gen 2017

Link copiato negli appunti

Ti potrebbe interessare

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Gaia Bottà
Pubblicato il
31 gen 2017
Link copiato negli appunti