Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Lo stato dell'Illinois è vittima di un attacco ransomware globale
Lo stato dell'Illinois è stato tra le vittime di un attacco ransomware globale alla fine del mese scorso che si ritiene abbia sfruttato una vulnerabilità in un popolare programma di trasferimento file, ha annunciato venerdì l'agenzia statale per la tecnologia dell'informazione.
L'FBI e la Federal Cybersecurity and Infrastructure Security Agency hanno attribuito l'attacco, che ha colpito il governo dello stato dell'Illinois il 31 maggio, a un gruppo di ransomware chiamato CL0P, che ha sfruttato il popolare software di condivisione file MOVEit Transfer.
Altre vittime dell'attacco includono la BBC, la British Airways e il governo della Nuova Scozia, secondo l'Associated Press.
Secondo il Dipartimento statale per l'innovazione e la tecnologia, l'attacco ai sistemi informatici dell'Illinois è stato contenuto in tre ore. Ma la portavoce Jennifer Johnson ha detto che l'agenzia sta ancora lavorando per determinare la portata dell'intrusione.
"MOVEit è un'utilità di trasferimento file utilizzata da molte agenzie statali per trasferire una varietà di file", ha affermato Johnson.
Gli attuali sforzi del dipartimento sono concentrati sulla determinazione di una popolazione accurata di individui colpiti per le notifiche appropriate", ha affermato.
Il dipartimento "ritiene che un gran numero di individui potrebbe essere colpito".
Il sindacato russo di ransomware CL0P ha annunciato martedì scorso sul suo sito web oscuro che le sue vittime - che si stima siano centinaia - avevano tempo fino al 14 giugno per mettersi in contatto per negoziare un riscatto o rischiare che i dati sensibili rubati venissero scaricati online.
"Questa è potenzialmente una delle violazioni più significative degli ultimi anni", ha detto all'AP Brett Callow, analista della società di sicurezza informatica Emsisoft. "Avremo una migliore percezione di quanto sia significativo man mano che emergeranno maggiori dettagli sul numero e sul tipo di organizzazioni colpite".
Il ransomware è un software dannoso che infetta un sistema informatico. Chi sta dietro al ransomware chiede quindi denaro per consentire al sistema di funzionare nuovamente correttamente o minaccia di pubblicare informazioni sensibili online se non riceve il pagamento.
CL0P afferma di non estorcere denaro a governi, città o agenzie di polizia, ha riferito AP, ma gli esperti di sicurezza informatica affermano che è probabilmente una tattica impiegata nel tentativo di evitare conflitti diretti con le forze dell'ordine e che non ci si può fidare che la banda motivata finanziariamente mantenga la sua promessa di cancellare i dati rubati a tali obiettivi.
Questa non è la prima volta che il governo dello stato dell’Illinois viene colpito da un attacco ransomware.
All'inizio del 2021, nell'ufficio del procuratore generale dello stato si è infiltrato un altro cybergang russo. L’attacco è avvenuto dopo che un audit aveva avvertito che “le debolezze della sicurezza informatica” potenzialmente lasciavano informazioni sensibili sulla rete informatica dell’agenzia “suscettibili ad attacchi informatici e divulgazione non autorizzata”.
Ci sono voluti mesi prima che l’ufficio riportasse le operazioni alla normalità, al costo di oltre 2,5 milioni di dollari, anche se il procuratore generale Kwame Raoul, eletto per un secondo mandato a novembre, ha affermato che il suo ufficio non ha pagato un riscatto.
L'ufficio del procuratore generale è stato nuovamente avvertito in un audit pubblicato il mese scorso che la sua "mancanza di programmi e pratiche di sicurezza informatica adeguati potrebbe comportare rischi e vulnerabilità non identificati e, in definitiva, portare i volumi di informazioni personali dell'ufficio a essere suscettibili ad attacchi informatici e divulgazione non autorizzata". ." La revisione ha coperto il biennio terminato il 30 giugno 2022.
Sebbene non si sia trattato di un attacco ransomware, una violazione del database di registrazione degli elettori statali da parte di hacker russi nel 2016 ha compromesso i dati personali di 76.000 residenti dell'Illinois. L'incidente è stato dettagliato nel rapporto del procuratore speciale Robert Mueller sull'interferenza russa nelle elezioni presidenziali di quell'anno.
Ha contribuito l'Associated Press.