Il ransomware Lockbit paralizza St Mary, cittadina canadese alle prese con il malware
St Mary, cittadina canadese presa di mira da un attacco hacker. Il ransomware Lockbit ha bloccato i server e crittografato i dati dell’intera cittadina dell’Ontario: richiesto il riscatto.
Impatti dell’Attacco Ransomware e Richiesta di Riscatto
Siamo ormai abituati alle notizie di attacchi hacker da parte di ransomware particolarmente maligni. Questa volta è toccato ad un’intero paesino dell’Ontario che, a causa di un ransomware, si è ritrovato con i server fuori uso ed i dati crittografati. A questo si aggiunge anche la richiesta di riscatto che rappresenta una vera e propria estorsione.
In base alle dichiarazioni del portavoce della cittadina canadese i server sono stati messi fuori uso il 20 Luglio, il cyber attacco è stato rivendicato dalla LockBit gang nel dark web mettendolo nella lista delle ultime violazioni perpetrate.
Gli abitanti, tentando di raggiungere il sito web della cittadina, sono stati colti di sorpresa dal messaggio di allerta che spiegava come fosse in corso una verifica interna riguardo un attacco alla sicurezza informatica. Fortunatamente non sono stati presi di mira servizi critici come: i portali dei vigili del fuoco, della polizia, dei sistemi idrici e delle acque reflue, che funzionano correttamente. Per adesso i dati non sono stati né sottratti né rivenduti ma è stata indicata una scadenza per il pagamento del riscatto oltre la quale verranno divulgati pubblicamente.
Analisi della LockBit Gang e delle Estorsioni Informatiche
La cyber gang Lockbit è uno dei più organizzati e con il numero maggiore di successi nelle estorsioni informatiche. Secondo il rapporto della società Digital Shadows, nel secondo trimestre del 2022, il gruppo è in assoluto il più attivo e gli attacchi gestiti dai suoi affiliati rappresentano più di un terzo del totale degli attacchi informatici indirizzati alle organizzazioni pubbliche. Attualmente, secondo i ricercatori, le vittime di Lockbit sono 231, mentre quelle di Conti – il secondo gruppo di hacker specializzato in questo tipo di frodi – conta soltanto 70 attacchi.
Questo incidente serve come monito per tutte le organizzazioni, grandi e piccole, sull’importanza di una strategia di cybersecurity completa e aggiornata. Con l’aumento della digitalizzazione dei servizi pubblici, la protezione contro gli attacchi ransomware non è più un’opzione, ma una necessità imprescindibile per garantire la continuità operativa e la fiducia dei cittadini.
Come combattere il ransomware con l’intelligenza artificiale spiegato da Massimiliano Galvagna al seguente link: https://www.ictsecuritymagazine.com/articoli/lai-come-arma-fondamentale-nella-guerra-ai-ransomware/