Cover Image

Il ransomware blocca il Nipissing First Nation

L'amministrazione Nipissing First Nation ha bloccato un attacco di ransomware ma non abbastanza presto da impedire l'interruzione delle comunicazioni.

L'attacco è stato scoperto l'8 maggio e ha colpito tutti i dipartimenti dell'amministrazione, ma la maggior parte della rete è rimasta inalterata.

I dati potrebbero essere al sicuro

First Nations è un termine per descrivere le persone che sono originali abitanti della terra che è ora il Canada. Nipissing First Nation (NFN) è una riserva urbana con 11 comunità sparse sulla riva del lago Nipissing.

Anche con la sua piccola popolazione, l'amministrazione NFN non è stata risparmiata dal ransomware, dimostrando che gli aggressori si preoccupano solo di essere pagati.

NFN sembra aver contrastato questo sciopero. Nella sua newsletter mensile Enkamgak per giugno, l'amministrazione afferma che nonostante tutti i dipartimenti colpiti, il personale è stato in grado di fermare l'attacco.

"Il personale NFN ha interrotto l'attacco una volta scoperto e ha immediatamente chiuso tutti i server, ha interrotto l'accesso remoto" - Nipissing First Nation administration

Venne chiamata una ditta di sicurezza indipendente per mitigare l'intrusione e iniziare a indagare sull'incidente. L'ispezione continuava al momento dell'aggiornamento nella newsletter.

Esistono alcune buone notizie preliminari, poiché l'indagine non ha trovato "prove del rilascio di informazioni personali o riservate".

Gli attacchi ransomware sono violazioni dei dati

Per molto tempo, gli attacchi ransomware non sono stati considerati violazioni dei dati. Ma gli aggressori hanno capito che i backup consentono di ripristinare i dati crittografati e verso la fine dello scorso anno hanno iniziato a perdere dati rubati da reti compromesse per costringere le vittime a pagare.

Almeno 15 gruppi di ransomware stanno attualmente minacciando le vittime di pubblicare file sensibili a meno che il riscatto non venga pagato. E stanno mantenendo la parola.

La famiglia di ransomware destinata a NFN non è stata divulgata pubblicamente, quindi non è chiaro se gli aggressori siano tra quelli che perdono i dati delle vittime o meno.

NFN ha annunciato che a seguito di questo attacco informatico hanno fatto investimenti nella sicurezza dei suoi sistemi IT e hanno iniziato a rivedere le sue pratiche. L'amministrazione ha informato i propri membri e fornirà aggiornamenti quando saranno disponibili nuovi dettagli.

Nel dicembre 2019, anche la rete informatica della tribù di nativi americani della Carolina del Nord è stata vittima di un attacco di ransomware. Di conseguenza, i sistemi e i siti Web della banda orientale degli indiani Cherokee sono andati in rovina. Le autorità hanno arrestato e accusato un membro della tribù per quell'attacco.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it