Nonostante le raccomandazioni che solitamente vengono suggerite alle aziende questa volta per la Contea di Jackson, Georgia, non c’è stata alternativa. La Contea infatti ha pagato un riscatto di ben 400.000 dollari per ottenere una chiave che gli permettesse di decrittografare i propri sistemi infettati da un ransomware chiamato “Massive Ryuk”. Le autorità hanno confermato che il ransomware è stato iniettato efficacemente in tutti i sistemi del dipartimento già dal 1 °marzo.
Principalmente Ryuk viene distribuito tramite massicce campagne di spam e kit di exploit e permette agli attaccanti di compiere specifiche operazioni sui dispositivi delle vittime come ad esempio la mappatura dell’intera rete, il furto e la raccolta di credenziali necessarie per compiere le operazioni nel network aziendale.
Nel caso di specie il ransomware ha interrotto il funzionamento dell’intero sistema di posta elettronica del della Contea e di alcuni dipartimenti connessi, incluse le forze dell’ordine mandandolo “offline”.
Le parole dello Sceriffo, Janis Mangum, rendono l’idea dello stato di impotenza del piccolo stato della Georgia. “Everything we have is down,”. Paradossalmente per la contea di Jackson c’è stato un ritorno al passato. “Stiamo facendo tutte le operazioni nel modo in cui lo facevamo prima dell’avvento dei computer. Stiamo utilizzando carta e penna per reports e verbali di arresto. Abbiamo continuato a “funzionare”. E’ solo più complesso.”
“Dato che l’attacco include le nostre e-mail, la comunicazione è stata complicata ma i nostri telefoni funzionano ancora, quindi stiamo facendo tutto il possibile per far funzionare le cose nel modo migliore possibile“, ha detto un portavoce su un post di Facebook mercoledì.
Il sindaco della contea di Jackson, Kevin Poe ha confermato che dal momento che non c’è via d’uscita, sono stati pagati 400.000 dollari di riscatto e i funzionari della contea sono in procinto di decrittografare computer e server rendendoli operativi già dalla prima settimana successiva all’attacco.
Gli aggressori chiedono solo di pagare tramite lo strumento del bitcoin che rende difficile, delle volte impossibile, rintracciare gli hacker. Dal momento che tali operazioni risultavano complesse anche per la stessa la contea, il Sindaco di Jackson ha assunto un consulente in “Cyber-security response consultant” con esperienza nella negoziazione con gli hacker.
L’epilogo è quasi ovvio. I consulenti hanno eseguito il pagamento tramite bitcoin coadiuvati da un team dell’FBI esperto in Cybersecurity. Poe ha dichiarato che “questo è uno degli attacchi più sofisticati che abbiano mai visto negli Stati Uniti”
Non è chiaro chi fosse dietro questo massiccio attacco, l’FBI crede che i responsabili siano da ricercare nell’Europa dell’est .
Il consiglio ovviamente è quello di effettuare costantemente Backup dei propri sistemi, mantenendoli sempre aggiornati per poter ripristinare nel minor tempo possibile tutti i dati ed affidarsi ad esperti del settore ma soprattuto alle forze dell’ordine.