I primi giorni di Dicembre il ransomware Maze, del quale abbiamo già parlato più volte anche perchè è stato distribuito anche in Italia, ha colpito i sistemi informatici della città di Pensacola. Sono finiti in down i servizi email cittadini, alcuni servizi telefonici e altri servizi online a causa anche del fatto che le autorità cittadine hanno deciso lo shut down dei sistemi informatici onde evitare ulteriore diffusione dell'infezione.
Gli autori del malware, dopo aver confermato il furto dei dati prima della criptazione di tutto quanto si trovava nella rete, hanno richiesto un riscatto di oltre un milione di dollari. Le autorità cittadine hanno deciso di non pagare il riscatto, come suggerito ed indicato da FBI e dal nuovo gruppo di pronto intervento in caso di cyber attacco, isituito con legge del Senato a livello federale per affiancare i sempre più numerosi privati (enti e aziende) e istituzioni a fare fronte alla costante cyber guerrilla che ormai contraddistingue gli USA da oltre un anno.
Poco prima di Natale, data il ferreo diniego da parte dell città di Pensacola al pagamento del riscatto, gli attaccanti hanno pubblicato circa 2GB dei 32 GB di dati rubati prima della criptazione dei file.
La pubblicazione dei dati, hanno fatto sapere gli attaccanti, è dovuta alla volontà di provare ai media che durante l'attacco ransomware è stata rubata una gran quantità di dati e non solo poche decine di MB. Una maniera plateale di rispondere ai molteplici attacchi sui media americani, che hanno accusato gli attori di Maze di bluffare rispetto al numero reale di dati rubati. Negli Stati Uniti infatti il dibattito intorno ai ransomware Maze e Ryuk si è fatto molto intenso a causa del numero e dell'ampiezza degli attacchi portati con questi malware: Maze sopratutto è al centro delle polemiche perchè i suoi creatori sono stati i primi a far divenire prassi comune la pubblicazione di dati sensibili rubati dalle reti attaccate come forma di ricatto e pressione per far cedere le vittime.
Per approfondire >> Come si ricatta un'azienda: il ransomware Maze colpisce la più grande azienda di sicurezza U.S.A e inizia l'incubo. Un nuovo paradigma per i ransomware?
Pochi giorni dopo anche Southwire, azienda manifatturiera di Carrollton in Georgia è finita sotto attacco di Maze: i dati rubati ammontano a circa 120 GB mentre sono stati quasi 900 i dispositivi aziendali criptati. La richiesta di riscatto è di 850 bitcoins, circa 6 milioni di dollari. Anche in questo caso l'azienda si è rifiutata di pagare il riscatto e gli attaccanti hanno pubblicato una parte dei dati rubati. La novità è che, questa volta, gli attaccanti hanno pubblicato i dati direttamente da un sito di "news" aperto appositamente allo scopo.
Ma la Southwire non è rimasta a guardare: ha fatto causa agli operatori dietro il ransomware Maze e anche all'ISP irlandese che ospita il sito di "news" tramite il quale vengono resi pubblici i dati rubati. E' questo, un evento inedito: mai una azienda aveva fatto causa a cyber attaccanti la cui identità è tutt'ora sconosciuta. Addirittura l'azienda ha presentato richiesta di risarcimento danni contro gli autori di Maze, sia per la criptazione dei dati che per il data leak. Difficile dire a cosa possa portare l'azione legale: la richiesta di danni però potrebbe consentire alla Southwire di recuperare almeno parte dei danni qualora il denaro venga recuperato dal governo.
 |
| La nota di riscatto allegata alle carte processuali dai legali di Southwire |
Nessun commento:
Posta un commento