Il ransomware Lockbit paralizza St Mary, cittadina canadese alle prese con il malware
L’attacco hacker ransomware Lockbit ha paralizzato i server e crittografato i dati della cittadina canadese di St Mary, nell’Ontario, richiedendo un riscatto. Questo cyber attacco, avvenuto il 20 luglio, ha compromesso i sistemi informatici municipali, bloccando l’accesso al sito web della città e minacciando la divulgazione pubblica dei dati in caso di mancato pagamento. La gang Lockbit, responsabile dell’attacco, è nota come uno dei gruppi di cybercriminali più attivi e pericolosi, specializzato in estorsioni informatiche. Nonostante la gravità della situazione, i servizi critici come vigili del fuoco, polizia e sistemi idrici sono rimasti operativi.
L’incidente di St Mary evidenzia la vulnerabilità crescente delle piccole amministrazioni locali agli attacchi informatici. La sofisticazione e la frequenza di questi attacchi ransomware stanno aumentando, ponendo sfide significative per la sicurezza informatica delle comunità. Le conseguenze di tali attacchi possono essere devastanti, compromettendo non solo i dati sensibili dei cittadini ma anche la fiducia nella gestione digitale dei servizi pubblici. La gang Lockbit, protagonista di questo attacco, ha dimostrato una capacità operativa allarmante. Secondo recenti rapporti di cybersecurity, Lockbit è responsabile di oltre un terzo degli attacchi ransomware contro organizzazioni pubbliche, superando di gran lunga altri gruppi criminali come Conti. Questa prevalenza sottolinea l’urgenza di implementare strategie di difesa più robuste e proattive.
St Mary, cittadina canadese presa di mira da un attacco hacker. Il ransomware Lockbit ha bloccato i server e crittografato i dati dell’intera cittadina dell’Ontario: richiesto il riscatto.
Impatti dell’Attacco Ransomware e Richiesta di Riscatto
Siamo ormai abituati alle notizie di attacchi hacker da parte di ransomware particolarmente maligni. Questa volta è toccato ad un’intero paesino dell’Ontario che, a causa di un ransomware, si è ritrovato con i server fuori uso ed i dati crittografati. A questo si aggiunge anche la richiesta di riscatto che rappresenta una vera e propria estorsione.
In base alle dichiarazioni del portavoce della cittadina canadese i server sono stati messi fuori uso il 20 Luglio, il cyber attacco è stato rivendicato dalla LockBit gang nel dark web mettendolo nella lista delle ultime violazioni perpetrate.
Gli abitanti, tentando di raggiungere il sito web della cittadina, sono stati colti di sorpresa dal messaggio di allerta che spiegava come fosse in corso una verifica interna riguardo un attacco alla sicurezza informatica. Fortunatamente non sono stati presi di mira servizi critici come: i portali dei vigili del fuoco, della polizia, dei sistemi idrici e delle acque reflue, che funzionano correttamente. Per adesso i dati non sono stati né sottratti né rivenduti ma è stata indicata una scadenza per il pagamento del riscatto oltre la quale verranno divulgati pubblicamente.
Analisi della LockBit Gang e delle Estorsioni Informatiche
La cyber gang Lockbit è uno dei più organizzati e con il numero maggiore di successi nelle estorsioni informatiche. Secondo il rapporto della società Digital Shadows, nel secondo trimestre del 2022, il gruppo è in assoluto il più attivo e gli attacchi gestiti dai suoi affiliati rappresentano più di un terzo del totale degli attacchi informatici indirizzati alle organizzazioni pubbliche. Attualmente, secondo i ricercatori, le vittime di Lockbit sono 231, mentre quelle di Conti – il secondo gruppo di hacker specializzato in questo tipo di frodi – conta soltanto 70 attacchi.
Questo incidente serve come monito per tutte le organizzazioni, grandi e piccole, sull’importanza di una strategia di cybersecurity completa e aggiornata. Con l’aumento della digitalizzazione dei servizi pubblici, la protezione contro gli attacchi ransomware non è più un’opzione, ma una necessità imprescindibile per garantire la continuità operativa e la fiducia dei cittadini.
Come combattere il ransomware con l’intelligenza artificiale spiegato da Massimiliano Galvagna al seguente link: https://www.ictsecuritymagazine.com/articoli/lai-come-arma-fondamentale-nella-guerra-ai-ransomware/
