La città della Florida paga $460.000 agli hacker di ransomware

La città di Lake City in Florida licenzia un dipendente IT dopo aver pagato un riscatto di $460.000 in un attacco malware

Lake Metropolis, Florida, lunedì ha votato per pagare 42 Bitcoin (o circa $460.000) agli hacker dopo un attacco ransomware che ha paralizzato i sistemi informatici della città, secondo un rapporto di ZDNet.

La città ha descritto l’incidente come una “tripla minaccia” che ha colpito tutto tranne i dipartimenti di polizia e vigili del fuoco di Lake City, poiché erano su un server separato.

“Di conseguenza, tutti i servizi di emergenza rimangono intatti”, ha dichiarato la città quando ha rivelato l’attacco.

L’incidente è avvenuto il 10 giugno quando un dipendente ha cliccato su un’email malevola che ha infettato il sistema informatico della città con il trojan Emotet, che successivamente ha scaricato il trojan TrickBot e poi, il ransomware Ryuk.

Sebbene il personale IT di Lake City sia riuscito a disconnettere i propri computer entro pochi minuti dall’inizio dell’attacco, era troppo tardi. A causa dell’attacco, i dipendenti hanno perso l’accesso ai propri account email e il pubblico è stato impossibilitato a effettuare pagamenti municipali online.

Quando il ransomware Ryuk si è diffuso all’intero network IT della città e ha crittografato i file, gli hacker hanno richiesto un riscatto di 42 Bitcoin per consentire alla città di riacquistare l’accesso ai propri sistemi.

I funzionari di Lake City, Florida, insieme all’F.B.I. e a un consulente di sicurezza esterno, hanno lavorato per diversi giorni per ripristinare le linee telefoniche, le email e i pagamenti online delle utenze.

Per recuperare i dati e le operazioni informatiche, i funzionari della città hanno deciso controvoglia di approvare il pagamento del riscatto richiesto dagli hacker poiché era più facile e conveniente pagare piuttosto che continuare gli sforzi di recupero. Poco dopo aver pagato il riscatto, il personale IT della città ha iniziato a decrittografare i file.

Joseph Helfenberg, City Manager di Lake City, ha dichiarato che pagare il riscatto era l’opzione più economica disponibile poiché la compagnia di assicurazione stava sopportando il peso dell’attacco ransomware e solo $10.000 sarebbero stati a carico dei contribuenti.

“Abbiamo avuto molti tentativi di recuperare i dati che sono stati infruttuosi”, ha dichiarato Helfenberg mercoledì scorso. “Sulla base del consiglio dei fornitori, l’acquisto ha fornito un meccanismo alla città per recuperare i file e i dati della città, che erano stati crittografati, e speriamo di riportare il sistema IT della città a essere completamente operativo. Se questo processo funziona, risparmierebbe alla città sostanzialmente sia in termini di tempo che di denaro.”

Parlando con i media, il sindaco Stephen Witt ha detto: “Con il cuore, non vuoi davvero pagare questi ragazzi. Ma, in termini di dollari e centesimi, rappresentando i cittadini, è stata la cosa giusta da fare.”

Un’indagine sull’incidente è in corso e il comune sta collaborando con il Dipartimento di Giustizia della Florida e una società di sicurezza di terze parti, dicono i funzionari della città.

Lake City è diventata la seconda città della Florida a pagare una grande richiesta di riscatto a una banda di ransomware. La prima è stata Riviera Beach nel sud della Florida che ha pagato 65 Bitcoin ($600.000) agli hacker la settimana scorsa per recuperare i propri dati dopo che un dipendente del dipartimento di polizia ha aperto un’email infetta.

Leggi anche - Come fanno gli hacker a rubare le tue password?

In un caso separato, il Villaggio di Key Biscayne, appena al largo della costa di Miami, ha segnalato una violazione dei dati all’inizio della scorsa settimana. Tuttavia, i funzionari della città hanno dichiarato di essere riusciti a ripristinare la maggior parte dei propri sistemi informatici.