Ci troviamo a Riviera Beach una località prossima alla celebre Palm Beach, in Florida.
Tre settimane fa un gruppo di Hacker ha portato a segno un pesante attacco ransomware che ha cifrato l’intero sistema della cittadina.
Questa settimana la svolta. Il consiglio della città ha deciso di mettere al voto il pagamento del riscatto per riacquisire il controllo del proprio network e recuperare tutti i dati bloccati e cifrati dagli hacker.
Come riportato da CBS News la decisione della città è arrivata solo dopo che i funzionari dell’amministrazione ha capito che non esisteva altro modo per poter recuperare i propri file.
L’accesso ai dati di Riviera City è stato bloccato dal 29 maggio 2019 tanto che il ransomware ha paralizzato l’intera città. Il dipendente ingenuo o colpevole, se si può definire tale, fa parte del dipartimento di polizia di Riviera Beach il quale ha spalancato le porte del sistema della città al ransomware aprendo una semplice e-mail. Il ransomware ha cifrato tutti i file del sistema e interrotto tutti i servizi della città. Ad eccezione dei servizi 911, che sono stati in grado di continuare a funzionare, anche se limitatamente gli altri servizi come il sito web, posta elettronica, servizi di fatturazione sono rimasti bloccati.
Proprio Lunedì di questa settimana, i funzionari della città si sono incontrati e con un voto unanime di 5-0, hanno dato il via libera all’assicuratore della città per pagare 65 bitcoin (~ $ 603.000) ai criminali che detengono la loro rete per ottenere un riscatto. Fortuna che la città era assicurata!
Oltre il danno la beffa
La città oltre ad aver pagato l’ingente somma di $600.000, pagherà altri $ 941.000 per acquistare nuovi computer.
I funzionari della città hanno infatti autorizzato durante la seduta del 3 giugno l’investimento di $ 941.000 per 310 nuovi desktop, 90 laptop e altri hardware in modo che la città potesse ricostruire la propria infrastruttura IT in seguito all’incidente.
Altri casi:
Famosissimo oramai il caso della città di Baltimora di cui già Cybersecurity Trends ha già raccontato in questo articolo:
EternalBlue mette fuori uso il sito istituzionale della città di Baltimora
N.B. Dall’attacco del 7 maggio il sito della città di Baltimora ancora non è tornato in funzione!!!!!!
Gli altri casi invece sono datati marzo 2019. I funzionari della Contea di Jackson, in Georgia, hanno anche accettato una richiesta di ransomware astronomico, pagando agli hacker $ 400.000 per riacquistare l’accesso ai loro file.
Tuttavia, Riviera City non è la vittima che ha pagato il più ingente riscatto. La medaglia d’oro la conquista Internet Nayana, società di web hosting della Corea del Sud, che ha pagato 1,3 miliardi di won ($ 1,14 milioni) in bitcoin a un hacker a seguito di un attacco di ransomware nel giugno 2017.
