Cover Image

Ransomware spegne l'Austria

2 Giugno 2020 - Tempo di lettura: 6 minuti

NetWalker, una banda di cyber criminali che gestiscono attacchi di ransomware, ha lanciato un attacco devastante che ha paralizzato alcuni sistemi pubblici nella piccola città austriaca di Weiz, oltre a perdere alcuni dati estratti dalle applicazioni con cui operano gli uffici pubblici.

Secondo un rapporto sulla sicurezza informatica di Panda Security, gli hacker sono riusciti a penetrare nelle reti pubbliche del villaggio utilizzando e-mail di phishing relative alla crisi sanitaria.

I messaggi ricevuti dai server pubblici attaccati erano intitolati "INFORMAZIONI CORONAVIRUS", quindi i dipendenti di Weiz non hanno esitato ad aprire le e-mail e ad aprire gli allegati, innescando l'infezione del malware di crittografia.

Gli specialisti della sicurezza informatica menzionano che l'attacco è stato distribuito utilizzando una variante di ransomware relativamente nuova, che viene diffusa utilizzando VBScripts. In caso di completamento dell'attacco, il malware si diffonde su tutta la rete Windows a cui si connette il dispositivo infetto. Gli esperti hanno aggiunto che il malware è in grado di terminare l'esecuzione di processi e servizi di Windows e quindi crittografare i file in quante più posizioni possibili, provando anche a crittografare i backup.

Weiz è un villaggio molto piccolo, situato nella città di Oststeiermark e considerato il centro economico della regione. Aziende di spicco come la società automobilistica Magna o le società di costruzioni Strobl Construction e Lieb-Bau-Wiex hanno stabilimenti stabiliti in città, quindi i ricercatori della sicurezza informatica ritengono che questo non sia un evento isolato e che potrebbero verificarsi altri attacchi nel prossimo futuro.

Uno dei principali obiettivi degli operatori di attacchi ransomware sono le aziende sanitarie e Netwalker non fa eccezione. Lo scorso marzo, i media spagnoli hanno rivelato che un massiccio attacco di ransomware ha compromesso le reti di più ospedali; in quell'occasione, anche gli hacker hanno iniziato attacchi di messaggi di phishing, rendendo più facile per loro ingannare più di una dozzina di dipendenti senza conoscenza della sicurezza informatica.

Le autorità (come l'FBI) consigliano vivamente alle vittime di ransomware di non pagare il riscatto, poiché a volte gli hacker non soddisfano la loro parte dell'accordo e le informazioni compromesse possono andare perse per sempre.

Tuttavia gli elevati costi di un processo di recupero degli incidenti di sicurezza informatica hanno anche costretto più aziende a negoziare con i criminali, indipendentemente dal fatto che non vi siano garanzie per il recupero di informazioni crittografate.

intopic.it