L'Alabama, uno stato del sud degli Stati Uniti, dopo essere stato preso di mira dal gruppo ransomware DoppelPaymer, ha ceduto pagando 30 BTC come riscatto per garantire che i dati dei suoi cittadini non venissero divulgati.
Il gruppo ransomware DoppelPaymer ha attaccato il sistema informatico dello Stato un mese fa. L'attacco è avvenuto mentre si temeva che gli hacker potessero penetrare nelle infrastrutture del Paese.
Secondo quanto riferito , le autorità dell'Alabama vogliono pagare il riscatto, che ammonta a circa 300.000 dollari, perché temono che, se non lo pagano, i dati privati dei cittadini potrebbero finire su Internet. Il riscatto dovrà essere pagato in Bitcoin .
Il gruppo ransomware DoppelPaymer responsabile dell'attacco hacker
La città di Alabama è stata la prima ad essere avvertita dell'imminente attacco informatico e di come i cittadini siano stati colpiti da Hold Security, un'azienda di sicurezza informatica con sede nel Wisconsin. L'attacco, tuttavia, è stato confermato dal sindaco di Florence, Steve Holt, che ha affermato che l'email dell'Alabama è stata violata.
Il sindaco non ha mai confermato che l'attacco fosse un ransomware; in seguito ha ammesso, tramite il rapporto di KrebsOnSecurity, che dietro l'attacco del 9 giugno c'era il gruppo ransomware DoppelPaymer.
Riscatto ridotto
Holt, tuttavia, ha ammesso che il gruppo ransomware aveva inizialmente richiesto 39 BTC, ma che grazie alle aziende di sicurezza informatica il riscatto è stato ridotto a 30 BTC. Tuttavia, c'è una condizione: se il riscatto non viene pagato per intero, gli hacker diffonderanno i dati online.
Brett Callow, analista delle minacce presso Malware Lab Emisisoft, ha reagito all'attacco affermando che l'intera rete deve essere ricostruita per garantire chedentsimili non portino a un evento ransomware in cui i dati vengono crittografati ed esfiltrati.
L'hacking della città non è una nuova tendenza, Callow
L'analista ha affermato che gli hacker ora prendono di mira le città e hanno altre vittime, tra cui la città di Torrance, Visser Precision e Kimchuk.
Il gruppo che ha hackerato l'Alabama è già noto e fa parte di quei gruppi che prendono di mira aziende governative e private chiedendo in cambio un riscatto.
