La città americana di Baltimora è ostaggio di un attacco hacker sferrato tramite ransomware che ha paralizzato il funzionamento di sistemi It e di alcuni dei servizi erogati dall’amministrazione pubblica. Il sindaco Bernard Young ha ribadito ai media locali che non intende pagare il riscatto chiesto dai pirati informatici, in linea con la linea d’azione concordata con l’Fbi. Ma potrebbero volerci mesi per ripristinare i sistemi infetti.
L’attacco è stato scoperto dalla città del Maryland il 7 maggio scorso: le autorità hanno rilevato l’infezione da ransomware, il software malevolo che, una volta ottenuto l’ingresso nei sistemi It, cripta i file e chiede un riscatto per il recupero. Gli hacker chiedono 3 Bitcoin per sbloccare un singolo sistema infettato o 13 Bitcoin per sbloccarli tutti. Come noto, il prezzo della valuta digitale è altamente fluttuante. Al momento dell’attacco il riscatto valeva 75.000 dollari, ma ora, col recente recupero del bitcoin, ammonta a oltre 100.000 dollari.
Pagare, però, non è al momento nelle intenzioni degli amministratori di Baltimora, che hanno immediatamente informato l’Fbi e portato i sistemi offline per evitare la diffusione del ransomware. L’attacco è comunque riuscito a paralizzare il funzionamento delle email, dei messaggi vocali, del database delle multe della polizia municipale e dei sistemi per il pagamento delle tasse sull’acqua e sulle proprietà. Questo ha, per esempio, lasciato in stand-by circa 1.500 trattative per l’acquisto di case, riporta il New York Times; ora l’amministrazione di Baltimora ha messo in piedi un sistema offline per portare avanti le transazioni.
La città di Baltimora non ha rilasciato altre informazioni perché le indagini dell’Fbi sono in corso. Ma gli uffici del sindaco Young chiedono chiarimenti all’Nsa, la National security agency che, secondo il New York Times, avrebbe tenuto nascosta per anni la vulnerabilità nota come EternalBlue che è stata sfruttata per ricattare il governo della città del Maryland. L’Nsa, che ha la sede generale proprio nel Maryland, non ha per ora replicato.
Secondo il Baltimore Sun, l’attacco a Baltimora è stato condotto tramite un malware del tipo “RobbinHood”, variante di ransomware relativamente recente. Le autorità non fanno nomi sui possibili autori, ma spesso queste azioni arrivano da hacker con sede in Russia, Europa dell’Est o Iran; l’attacco ransomware che ha colpito l’anno scorso l’amministrazione della città di Atlanta, per esempio, è stato ricondotto dagli inquirenti Usa a due persone in Iran.
Non sembra, invece, che Baltimora fosse l’obiettivo designato dell’attacco: gli esperti di cybersicurezza pensano che probabilmente i pirati informatici abbiano scandagliato un vasto numero di sistemi online per trovare delle vulnerabilità da sfruttare, come delle falle nei protocolli per dare accesso remoto ai computer.
