Baltimore Ransomware Siege entra nella seconda settimana di Bitcoin Extortion Attack

Entro il CCN: La maggior parte dei sistemi governativi della città di Baltimora sono stati bloccati dal 7 maggio a seguito dell'attacco ransomware "Robbinhood".

Il riuscito blocco crittografico ha costretto la città a "manuale" nella maggior parte degli aspetti della sua attività quotidiana e ha colpito diverse aree della vita. Ad esempio, le persone non sono in grado di acquistare e vendere immobili nella città in questo momento perché non è possibile accedere o archiviare i registri.

Baltimore rifiuta di negoziare con hacker

Sindaco in entrata Il sindaco Bernard "Jack" Young, che sostituisce caduto in disgrazia Catherine Pugh, insiste che la città non pagherà i 13 bitcoin richiesti dagli aggressori. Alcune città finiscono per spendere molti più soldi non pagando il riscatto, e nel caso di Baltimora, una grande città metropolitana con oltre 600.000 residenti, il costo è amplificato.

Tutto dai sistemi di polizia della città alla sua tassa di proprietà online il portale è inattivo.

Ovviamente, i governi hanno operato molto prima dei sistemi informatici. I dipartimenti comunali stanno trovando il modo di lavorare mentre i sistemi non funzionano.

Fortunatamente, a differenza dell'attacco che Baltimora ha subito l'anno scorso, il 911 e i sistemi di spedizione associati sono ancora operativi. I servizi di emergenza sono di particolare importanza a Baltimora, la cui crisi da oppiacei è ben documentata.

A proposito, un sistema sviluppato dalla città per avvisare le persone di aree ad alto rischio di overdose è attualmente non operativo. Inoltre, le statistiche sul crimine e altre informazioni pubbliche non vengono aggiornate sul sito web open data della città.

Uno degli attacchi più estesi dei ransomware

Ombra da altre importanti notizie economiche, come le tensioni commerciali con la Cina e un potente esibizione di criptovalute, l'attacco è stato sottostimato nella stampa crittografica. Tuttavia, è uno degli attacchi più estesi della storia, che riguarda quasi tutti gli aspetti importanti della vita cittadina.

Il budget di Baltimora City per il 2019 includeva $ 2 milioni per l'aggiornamento dei "sistemi di archiviazione" della città. Ora quei sistemi hanno subito danni irreparabili, e senza sistemi di backup sufficienti, una grande quantità di dati potrebbe essere persa.

Gli hacker anonimi che hanno infettato i sistemi di Baltimora utilizzano una delle ultime razze Ransomware, chiamata Robbinhood. Apparentemente il costo per sbloccare la rete aumenterà ogni dieci giorni.

Origini non chiare

Nessuno è sicuro di come Robbinhood sia entrato nel sistema. Secondo quanto riferito, gli aggressori hanno portato su Twitter per rilasciare alcuni nomi utente e password scoperti durante il loro sciopero. Gli hacker sconosciuti, indagati dall'FBI, hanno scritto nella loro nota di riscatto:

"Ti guardiamo da giorni e abbiamo lavorato sui tuoi sistemi per ottenere pieno accesso alla tua azienda e bypassare tutte le tue protezioni . "

Ransomware potrebbe tornare in voga con Robbinhood, che blocca in modo pulito la maggior parte dei servizi di Windows e quindi procede alla crittografia dell'intero sistema. L'Agenzia per la difesa pubblica di Boston è stata compromessa all'inizio di quest'anno e, allo stesso modo, ha deciso di non pagare dal momento che avevano dei back-up – il che ha richiesto settimane per il ripristino.

Login/Register access is temporary disabled
Confronta
  • Cameras (0)
  • Phones (0)
Confronta
0