Ransomware disabilita il database elettorale della contea di Georgia
25 Ottobre 2020 - Tempo di lettura: 4 minuti
Secondo quanto riferito, un attacco ransomware che ha corrotto i sistemi del governo di una contea della Georgia all'inizio di ottobre ha disabilitato un database utilizzato per verificare le firme degli elettori nell'autenticazione delle schede assenti.
È il primo caso segnalato di un attacco ransomware che ha interessato un sistema correlato alle elezioni del 2020. I funzionari federali e gli esperti di sicurezza informatica sono particolarmente preoccupati che gli attacchi ransomware, anche quelli che non prendono di mira intenzionalmente l'infrastruttura elettorale, possano interrompere il voto e danneggiare la fiducia nell'integrità delle elezioni del 3 novembre.
L'attacco del 7 ottobre alla contea di Hall, nella parte settentrionale dello stato, ha colpito sistemi critici e ha interrotto i servizi telefonici, ha detto la contea in una dichiarazione pubblicata sul suo sito web.
Ma secondo un rapporto del Gainesville Times, l'attacco ha anche disabilitato il database delle firme degli elettori della contea. Crumley è stato anche citato in un articolo della CNN online che afferma che l'attacco ha colpito sia il database delle firme che una mappa del distretto elettorale.
Il ransomware codifica le reti di computer colpite con una crittografia che può essere sbloccata solo con le chiavi fornite una volta che la vittima ha pagato. L'analista di Deloitte Srini Subramanian ha detto che i riscatti che i governi locali pagano in questi casi hanno una media di circa $ 400.000.
Un aggiornamento di giovedì sera sul sito web della contea ha detto che "il processo di voto per i cittadini non è stato influenzato dall'attacco". Tuttavia, un funzionario della contea citato dal Times ha affermato che la verifica della firma è stata rallentata perché in molti casi i dipendenti dovevano estrarre manualmente copie cartacee delle schede di registrazione degli elettori. Il funzionario ha affermato che la maggior parte delle firme degli elettori potrebbe ancora essere verificata utilizzando un database statale non interessato dall'attacco. La contea ha 129.000 elettori registrati.
Nella maggior parte degli stati, le firme vengono utilizzate per convalidare le schede di assenteismo inviate per posta. Scritte sulle buste che rivestono le schede elettorali, vengono confrontate dagli addetti alle elezioni contro le firme in archivio presso le autorità elettorali statali e locali.
Funzionari federali hanno recentemente annunciato che gli hacker russi si sono infiltrati in dozzine di reti governative statali e locali e potrebbero essere pronti a lanciare attacchi dirompenti.
Un gruppo internazionale di ransomware noto come Doppelpaymer sembra essere l'autore coinvolto nell'attacco di Hall County. Ha pubblicato documenti presumibilmente rubati dalla contea di Hall su un sito web oscuro come prova di responsabilità.
Crumley, la portavoce della contea, non ha risposto a un'e-mail in cui si chiedeva quanto riscatto gli aggressori avessero richiesto e se la contea avesse pagato un riscatto.
Brett Callow, analista delle minacce presso la società di sicurezza informatica Emsisoft, ha affermato che l'attacco potrebbe far presagire altre azioni simili sfruttando la prossimità del giorno delle elezioni.
“La vera domanda è quante reti del governo locale sono già compromesse? Gli autori delle minacce spesso ritardano l'implementazione del ransomware su reti compromesse fino a quello che considerano il momento più opportuno, e ciò potrebbe avvenire nei giorni immediatamente precedenti le elezioni ", ha affermato. "Quale momento migliore per estorcere denaro a un governo tenendo in ostaggio i suoi sistemi se non quando questi sistemi sono maggiormente necessari?"
Un peggioramento della piaga del ransomware sta affliggendo le città, le contee e i distretti scolastici degli Stati Uniti, aggravato dalla pandemia COVID-19.
Almeno 82 enti governativi negli Stati Uniti sono stati finora colpiti da ransomware quest'anno. Diciotto di questi incidenti si sono verificati dall'inizio di settembre, secondo Emsisoft.
