Cover Image

Il ransomware blocca il Nipissing First Nation

1 Giugno 2020 - Tempo di lettura: 11 minuti

L'amministrazione Nipissing First Nation ha bloccato un attacco di ransomware ma non abbastanza presto da impedire l'interruzione delle comunicazioni.

L'attacco è stato scoperto l'8 maggio e ha colpito tutti i dipartimenti dell'amministrazione, ma la maggior parte della rete è rimasta inalterata.

I dati potrebbero essere al sicuro

First Nations è un termine per descrivere le persone che sono originali abitanti della terra che è ora il Canada. Nipissing First Nation (NFN) è una riserva urbana con 11 comunità sparse sulla riva del lago Nipissing.

Anche con la sua piccola popolazione, l'amministrazione NFN non è stata risparmiata dal ransomware, dimostrando che gli aggressori si preoccupano solo di essere pagati.

NFN sembra aver contrastato questo sciopero. Nella sua newsletter mensile Enkamgak per giugno, l'amministrazione afferma che nonostante tutti i dipartimenti colpiti, il personale è stato in grado di fermare l'attacco.

"Il personale NFN ha interrotto l'attacco una volta scoperto e ha immediatamente chiuso tutti i server, ha interrotto l'accesso remoto" - Nipissing First Nation administration

Venne chiamata una ditta di sicurezza indipendente per mitigare l'intrusione e iniziare a indagare sull'incidente. L'ispezione continuava al momento dell'aggiornamento nella newsletter.

Esistono alcune buone notizie preliminari, poiché l'indagine non ha trovato "prove del rilascio di informazioni personali o riservate".

Gli attacchi ransomware sono violazioni dei dati

Per molto tempo, gli attacchi ransomware non sono stati considerati violazioni dei dati. Ma gli aggressori hanno capito che i backup consentono di ripristinare i dati crittografati e verso la fine dello scorso anno hanno iniziato a perdere dati rubati da reti compromesse per costringere le vittime a pagare.

Almeno 15 gruppi di ransomware stanno attualmente minacciando le vittime di pubblicare file sensibili a meno che il riscatto non venga pagato. E stanno mantenendo la parola.

La famiglia di ransomware destinata a NFN non è stata divulgata pubblicamente, quindi non è chiaro se gli aggressori siano tra quelli che perdono i dati delle vittime o meno.

NFN ha annunciato che a seguito di questo attacco informatico hanno fatto investimenti nella sicurezza dei suoi sistemi IT e hanno iniziato a rivedere le sue pratiche. L'amministrazione ha informato i propri membri e fornirà aggiornamenti quando saranno disponibili nuovi dettagli.

Nel dicembre 2019, anche la rete informatica della tribù di nativi americani della Carolina del Nord è stata vittima di un attacco di ransomware. Di conseguenza, i sistemi e i siti Web della banda orientale degli indiani Cherokee sono andati in rovina. Le autorità hanno arrestato e accusato un membro della tribù per quell'attacco.

intopic.it