Foto di Joseph Mucira da Pixabay |
Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l'utente a pagare per sbloccare il sistema, altri invece cifrano i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro.
Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo e stanno diventando un problema grave per la nostra società andando ad impattare gravemente nella vita fuori dal mondo digitale.
Il caso Colonial Pipeline Company
Lo scorso 7 Maggio 2021 un gruppo di hacker ha realizzato un attacco ransomware nei confronti della Colonial Pipeline Company, una delle più grandi aziende statunitensi nella gestione della distribuzione di carburanti, che trasporta benzina e altro carburante dal Texas al New Jersey e fornisce quasi la metà del carburante consumato sulla costa orientale dell'America.
L'attacco ransomware, realizzato dal collettivo DarkSide, ha costretto la Colonial Pipeline Company a mettere offline alcuni servizi al fine di limitare ulteriori danni nella loro infrastruttura informatica. Questa decisione, in un effetto domino, ha causato enormi problemi negli Stati Uniti, tanto che il Governo Federale ha dovuto avviare un piano speciale per compensare la carenza di rifornimenti.
La compagnia ha poi ammesso di avere autorizzato il pagamento di un riscatto equivalente a 4,4 milioni di dollari per permettere la ripresa delle attività dell’oleodotto. Il pagamento è avvenuto come di consuetudine per questi casi in bitcoin.
Un attacco ransomware interrompe i traghetti del Massachusetts
Questo non è però ne il primo ne l'ultimo di attacco ransmware capace di creare problemi nella vita di tutti i giorni fuori dal digitale.
L'ultimo attacco in ordine di tempo è avvenuto qualche ora fa negli Stati Uniti e sta causando ritardi ed interruzioni del servizio della Steamship Autorithy, il più grande servizio di traghetti del Massachusetts.
L'attacco ha interessato i sistemi IT terrestri ed ha interrotto i trasporti di traghetti tra gli Stati Uniti continentali e le isole di Martha's Vineyard e Nantucket.
12:30 p.m. update: The Steamship Authority was the target of a ransomware attack early Wednesday, June 2, 2021. The Authority continues to work internally, as well as with federal, state and local authorities, to determine the extent and origin of the attack. 1/4
— Steamship Authority (@SteamshipMA) June 2, 2021
Dobbiamo preoccuparci?
Questi sono soltanto gli ultimi due casi eclatanti di cui abbiamo riscontro. Attacchi di questo tipo sono sempre più frequenti e i pirati informatici stanno prendendo di mira sempre più spesso obiettivi sensibili, in modo da massimizzare l'impatto dell'attacco e i relativi profitti.
I pirati informatici già in passato hanno preso di mira obiettivi sensibili come ospedali e Comuni Italiani dimostrando di non farsi scrupoli, ogni obiettivo è buono per guadagnare.
Leggi il contenuto originale su Marco's Box