Città criptate: attacco ransomware coordinato obbliga allo shut down dei sistemi informatici del governo della Louisiana

Lo denunciamo ormai da qualche tempo e la questione viene ribadita da svariati eventi, dei quali potete trovare traccia in alcuni articoli di questo blog: gli attacchi contro istituzioni governative e sanitarie o contro infrastrutture critiche sono in costante crescita. 

L'ultimo episodio, in ordine di tempo, risale giusto a ieri: il governo della Louisiana è stato colpito da un attacco ransomware coordinato su larga scala, che ha costretto il Governo a mettere offline i server di molte agenzie di Stato, compreso il sito del Governo, i sistemi email e le applicazioni interne, al fine di mitigare e impedire la diffusione del ransomware. 

L'attacco è avvenuto Lunedì scorso ed è stato seguito da una sequenza di shut down che ha riguardato larga parte delle agenzie di stato, compreso l'Ufficio del Governatore, la Motorizzazione, il Dipartimento di Salute, il Dipartimento dei servizi ai bambini e alla famiglia, il Dipartimento dei Trasporti e Sviluppo e altri. 

Il governatore della Louisiana John Bel Edwards ha annunciato l'incidente con una serie di tweet, affermando di aver attivato immediatamente il team di cyber sicurezza nazionale per rispondere all'attacco e che lo shutdown dei sistemi è stato deciso dallo stato nell'ambito della risposta all'attacco, quindi non è stato conseguente all'attacco stesso. 

"Oggi abbiamo attivato il team di cyber sicurezza statale" ha scritto Edward "in risposta ad un tentativo di attacco ransomware che ha riguardato alcuni server dello Stato. L' Office of The Technology Services ha identificato una cyber minaccia che ha affetto alcuni, anche se non tutti, server. L'interruzione del servizio è dovuta all'aggressiva risposta dell'OTS  volta a impedire ulteriori infezioni sui server statali e non al tentativo di attacco ransomware"

Edward ha fatto anche sapere che non vi sono, per adesso, segnali di perdita di dati e che lo Stato ha deciso di non pagare il riscatto. Il ripristino di tutti i servizi richiederà però parecchi giorni. Il portavoce del segretario di Stato Tayler Brey ha anche fatto sapere che, anche se il sito web del suo ufficio è stato offline brevemente, il conteggio del voto di sabato (nel quale Bel Edwards è stato rieletto a governatore) non è stato influenzato. 

La pronta risposta dello Stato si deve al fatto che lo Stato della Louisiana aveva già subito durissimi attacchi a Luglio, tanto da decidere la dichiarazione dello stato di emergenza nazionale in seguito all'ondata di attacchi ransomware che ha bersagliato i distretti scolastici del paese. Vittime i distretti scolastici di Morehouse (23 Luglio), Sabine (21 Luglio), Monroe City (8 Luglio) e Ouachita, tutti colpiti da ransomware che hanno danneggiato i sistemi computer e telefonici.

Per approfondire >> Ransomware & città criptate: cosa sta accadendo negli Stati Uniti?

Ancora Ryuk

Alcuni ricercatori di sicurezza, ma anche una fonte molto vicina alle figure politiche principali della Lousiana, confermano che il ransomware usato in questo attacco coordinato è la vecchia conoscenza Ryuk, che pare essere stato eletto come il ransomware preferito dai cyber attaccanti per portare attacchi contro istituzioni e enti negli Stati Uniti. Il riscatto richiesto solitamente è di 300.000 ad attacco, ma in alcuni casi sono stati richiesti milioni di dollari: non si conosce attualmente, l'entità del riscatto che gli attaccanti hanno richiesto allo Stato della Louisiana.