La città di New Orleans ha subito un attacco ransomware che ha portato a dichiarare lo stato di emergenza e a spegnere la rete della città. Alle basi dell’attacco ci sarebbero tentativi di phishing e attività sospette rilevate alle prime ore di venerdì mattina. In queste ore la situazione sta tornando alla normalità.
Secondo NOLA Ready, la campagna di preparazione alle emergenze della città di New Orleans gestita dall’Ufficio per la sicurezza interna e la preparazione alle emergenze, l’attacco è iniziato alle 5 del mattino del 13 dicembre: “sono state rilevate attività sospette sulla rete della città”.
L’attacco si è poi intensificato quando il personale della città ha effettuato l’accesso per lavorare alle 8. Alle 11 la città ha dichiarato l’incidente di sicurezza informatica e ha chiesto a tutto il personale della città di spegnere i computer, scollegare i dispositivi e disconnettersi dal Wi-Fi.
Più tardi il sindaco di New Orleans, LaToya Cantrell, ha confermato l’incidente e dichiarato ufficialmente lo stato di emergenza.
L’incidente è stato indagato dalla città con l’assistenza della polizia di stato della Louisiana, della Guardia nazionale, dell’FBI e dei servizi segreti. In una conferenza stampa, il sindaco Cantrell ha confermato che l’incidente è stato un attacco di ransomware, sebbene la città non abbia ancora ricevuto alcuna richiesta di riscatto.
Beginning at 5am today, suspicious activity was detected on the City’s network. As technicians investigated, activity indicating a cybersecurity incident was detected around 11am and as a precaution, the City’s IT department began powering down servers and City computers.
— NOLA Ready (@nolaready) December 13, 2019