CONDIVIDI:

Lo stesso ransomware che ha causato disservizi negli scorsi giorni il sistema sanitario irlandese ha colpito anche gli USA: con un messaggio flash di giovedì scorso, l’FBI ha avvisato che nel corso del solo 2020 sono stati rilevati almeno 16 attacchi condotti dal cosiddetto “Conti“, e hanno riguardato strutture critiche come il call center di pronto intervento e pronto soccorso 911, oltre ad altre strutture legate alla sanità, alle forze dell’ordine e alla pubblica amministrazione.

La nota dell’FBI non si addentra troppo nello spiegare quanti computer siano stati colpiti, quali siano stati i danni nelle varie circostanze e se siano stati pagati riscatti per sbloccare i sistemi. L’obiettivo primario del comunicato è raccogliere testimonianze aggiuntive per comporre un quadro investigativo più preciso e concreto, ma è già perfettamente chiaro che la minaccia non va sottovalutata: le stime delle autorità americane indicano che a livello mondiale sono già state colpite oltre 400 organizzazioni, private e pubbliche; 290 delle quali risiedono negli USA.

Si ritiene che il ransomware Conti sia sviluppato dal gruppo di cybercriminali russo Wizard Spider. Come nel caso di DarkSide, che ha attaccato l’oleodotto americano un paio di settimane fa, non sembra un gruppo con un movente politico, ma prettamente economico, e il modus operandi è più o meno sempre lo stesso: il ransomware infetta un computer, cripta i contenuti dell’intera unità di storage interna e richiede un riscatto per decriptarlo – in genere in bitcoin o altre criptovalute, per lasciare meno tracce possibili. Secondo i dati dell’FBI, negli ultimi casi i riscatti sono arrivati a raggiungere cifre equivalenti a 25 milioni di dollari.


CLICCA QUI PER CONTINUARE A LEGGERE

Di admin