La città del Colorado è stata costretta a pagare un riscatto di 45.000 dollari per decrittografare i file

La città del Colorado è stata costretta a pagare un riscatto di 45.000 dollari per decrittografare i file

Una città del Colorado, negli Stati Uniti, è stata costretta a pagare $ 45.000 dopo che i dispositivi della City sono stati crittografati a luglio e non sono stati in grado di ripristinare i file necessari dal backup.

Il 27 luglio, la città di Lafayette ha subito un attacco ransomware che ha avuto un impatto sui servizi telefonici, sulla posta elettronica e sui sistemi di prenotazione dei pagamenti online.

A quel tempo, il Comune non aveva spiegato cosa stesse causando l'interruzione, ma aveva dichiarato che i residenti dovevano usare i 911 o un numero alternativo per i servizi di emergenza.

Più di una settimana dopo, il Comune ha annunciato di essere stato vittima di un attacco ransomware che ha crittografato i loro dispositivi e dati e ha bloccato i loro sistemi.

Sebbene i dati finanziari fossero recuperabili dai backup, dopo aver soppesato i costi, la città ha deciso di pagare un riscatto di $ 45.000 a un'operazione ransomware sconosciuta per ricevere uno strumento di decrittazione per recuperare altri file crittografati.

"Dopo un esame approfondito della situazione e degli scenari di costo, e considerando il potenziale di lunghe e scomode interruzioni del servizio per i residenti, abbiamo stabilito che ottenere lo strumento di decrittazione ha superato di gran lunga i costi e i tempi per ricostruire dati e sistemi", ha affermato il sindaco della città di Lafayette Jamie Harkins dichiarato in un video.

Il Comune ritiene che nessun dato sia stato rubato e che i dati della carta di credito non siano stati memorizzati sui propri server. Per sicurezza, consigliano ai residenti e ai dipendenti di monitorare i propri account per attività sospette.

"I dati finanziari sembrano essere recuperabili da backup inalterati. I dati della carta di credito personale non sono stati compromessi, poiché la città utilizza gateway di pagamento esterni certificati PCI. Non ci sono prove che suggeriscano che i dati personali siano stati compromessi, ma per molta cautela, i residenti e i dipendenti sono invitati a prestare attenzione per monitorare gli account per attività sospette. La città invierà una notifica di violazione della sicurezza alle persone che hanno informazioni personali che risiedono sulla rete della città", ha affermato il Comune in un annuncio.

Harkins spiega nel video che il Comune non ha rivelato l'aggressore prima per preoccupazione che avrebbe influenzato le loro trattative con gli operatori di ransomware.

La città di Lafayette è stata fortunata

Sebbene non si sappia quale operazione ransomware abbia attaccato la città, una cosa è certa, sono stati fortunati con una richiesta di riscatto così bassa.

BleepingComputer monitora l'attività del ransomware e la maggior parte delle operazioni di targeting aziendale attive richiede centinaia di migliaia, se non milioni, di dollari per un decryptor.

Se fossero stati colpiti da un attacco da parte di alcune delle operazioni più grandi come Maze, REvil, LockBit, Doppel o Clop, potrebbe non essere stato possibile pagare il riscatto senza una significativa perdita finanziaria.

Inoltre, queste operazioni più grandi tendono a rubare file non crittografati prima di eseguire attacchi e quindi pubblicarli su siti di fuga di dati se non pagato il riscatto.

Questa pubblicazione avrebbe comportato gravi conseguenze per la città, i suoi residenti e i dipendenti, poiché i dati pubblicati dagli operatori di ransomware sono comunemente monitorati da altri hacker che poi li utilizzano in campagne di phishing o altri attacchi.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.