https://www.wired.it/

21 jun, 2019

 

Una città in Florida vuole pagare un riscatto agli hacker che la tengono in ostaggio

di Gabriele Porro

 

Il consiglio cittadino di Riviera Beach ha votato per autorizzare un pagamento di 600mila dollari dopo un attacco ransomware. Una soluzione che potrebbe non risolvere il problema

 

Gli amministratori di Riviera Beach, una città della Florida, si sono riuniti per votare l’autorizzazione al pagamento di 600mila dollari a dei cybercriminali che hanno paralizzato il sistema informatico della città dopo aver preso di mira il dipartimento di polizia con un ransomware.

 

Dopo l’assedio digitale che ha tenuto Baltimora sotto scacco per settimane, il consiglio comunale di Riviera Beach ha deciso di non percorrere la strada intrapresa dalla città del Maryland, la quale aveva scelto di non cedere e non pagare il riscatto chiesto dagli hacker. Questa decisione è costata a Baltimora circa 18 milioni di dollari, soldi spesi per ripristinare tutti i servizi colpiti dall’attacco.

Riviera Beach è stata paralizzata dopo che un impiegato del distretto di polizia ha aperto un messaggio di posta elettronica contenente un allegato malevolo. Una volta aperto l’allegato, il malware si è rapidamente diffuso sulla rete, finendo per mettere offline tutte le operazioni informatiche della città.

 

“Gli assegni bancari che dovevano essere depositati direttamente sui conti bancari dei dipendenti hanno dovuto essere stampati a mano dal personale del dipartimento contabilità, che ha fatto gli straordinari“, ha riferito il giornale locale Palm Beach Post.

La decisione di pagare il riscatto va però in contrasto con i consigli offerti dai principali esperti di cybersecurity, e dall’Fbi stessa. I pagamenti, infatti, non garantiscono un ripristino assicurato dei servizi bloccati dagli hacker.

 

Kaspersky, in un’analisi, riporta che a 1 società su 5 che decide di pagare il riscatto in media non viene poi rilasciata la chiave necessaria a decriptare i dati. Inoltre non vi è garanzia che posto fine al primo attacco, gli hacker non decidano di compierne immediatamente un secondo.

 

Nonostante all’inizio di questo mese il consiglio cittadino di Riviera Beach abbia autorizzato una spesa di 900mila dollariper l’acquisto di nuovi sistemi informatici, se la città non deciderà di investire nella formazione del personale, questo continuerà ad aprire gli allegati infetti buttano alle ortiche gli investimenti cittadini.

 

Oltre i soldi già spesi per un nuovo sistema informatico, i leader di Riviera Beach  hanno come detto votato e autorizzato il pagamento del riscatto facendo sapere al New York Times che con questa mossa sono “sulla buona strada per ripristinare il sistema cittadino”. Può essere, ma se domani la città finisse di nuovo nelle mani di qualche malintenzionato?