Dopo essere stata colpita da un mortale attacco ransomware che ha causato il completo collasso della rete venerdì scorso, la città di New Orleans ha dichiarato lo stato di emergenza nel tentativo di riprendersi dalla perdita.
Tutto ebbe inizio nelle prime ore del 13 dicembre 2019, quando la campagna cittadina per i preparativi di emergenza, NOLA Ready, rilevò attività sospette sulla rete. Dopo una serie di indagini, fu rilevato un attacco ransomware e, come misura precauzionale proposta dai responsabili IT della città, NOLA Ready ordinò a tutti i dipendenti di spegnere i propri computer e disconnettersi completamente dal Wi-Fi.
New Orleans sotto assedio: colpita da un attacco ransomware
L'impatto dell'attacco è stato evidente nella maggior parte dei servizi cittadini: i tribunali hanno dovuto lavorare senza accesso ai database online e la polizia ha dovuto fare affidamento su un meticoloso lavoro manuale per portare a termine il lavoro, mentre le indagini proseguivano e i funzionari cercavano di ripristinare la funzionalità dei computer cittadini. Fortunatamente, però, i servizi di emergenza del 911 continuano a funzionare senza interruzioni.
Grazie alle tempestive misure preventive messe in atto da NOLA Ready, sembra che siano stati fatti notevoli sforzi per contenere i danni quando la città ha scollegato i dispositivi non appena è stato emesso l'allerta. Da allora, non è stata ancora avanzata alcuna richiesta di riscatto da parte degli aggressori.
Il sindaco della città, LaToya Cantrell, ha confermato in una conferenza stampa ufficiale tenutasi il 16 dicembre 2019 che il processo di recupero è in pieno svolgimento e che probabilmente continuerà fino alla fine dell'anno. Sebbene la rete cittadina sarà probabilmente operativa molto prima della fine dell'anno, vogliamo che i cittadini siano mentalmente pronti a sopportare il lavoro manuale fino al recupero dei dati persi. Dopotutto, abbiamo tutti bisogno che il nostro governo sia pienamente operativo e funzionale il prima possibile, ha affermato Cantrell.
Il ransomware Ryuk colpisce ancora?
Sebbene gli investigatori non abbiano ancora individuato chi o cosa abbia causato l'attacco, gli esperti di sicurezza informatica indicano Ryuk come potenziale sospettato. Mentre l'ampia rete cittadina di oltre quattromila computer viene esaminata a ogni livello, il responsabile dell'informazione della città, Kim LaGrue, ha dichiarato in una nota che ci sono prove sufficienti per affermare che gli hacker abbiano preso il controllo dei sistemi della città tramite phishing.
Purtroppo, le città americane non sono più estranee a questi attacchi informatici devastanti. Ad agosto di quest'anno, ben ventitré città del Texas sono state vittime di un attacco ransomware coordinato. Anche le due principali città turistiche della Florida, Riviera Beach e Lake City, sono state vittime di attacchi ransomware e hanno dovuto pagare un ingente Bitcoin agli aggressori nel tentativo di riprendere il controllo dei propri sistemi.
Immagine in evidenza di Pixabay
