Successivo
Ransomware

Security

Ransomware, nuovi attacchi in giro per il mondo

Alfonso Maruccia | 10 Settembre 2020

Ransomware Sicurezza

La piaga purulenta dei ransomware continua a fare vittime eccellenti in ogni parte del mondo. I malware cripta-file colpiscono università, utility, scuole e aziende cloud.

Il ransomware è diventato un problema dalla natura e dalle dimensioni inquietanti, un business cyber-criminale che non guarda in faccia a nessuno e genera milioni e milioni di dollari di richieste di riscatto. Nel giro di pochi giorni, quattro diversi attacchi evidenziano le caratteristiche del fenomeno e confermano l’estrema pericolosità delle gang criminali hi-tech.

L’ateneo britannico Newcastle University ha ora dato la notizia di un attacco ransomware subito il 30 agosto, un “incidente serio” provocato dal ransomware noto come DoppelPaymer che ha causato problemi sistemici all’intero network IT dell’istituto. Una situazione che richiederà settimane di lavoro per tornare alla normalità, dicono da Newcastle.

hacker-periodo-natalizio-device-esposti-rischi

Ancora più serio è l’attacco recentemente subito K-Electric, l’unico fornitore di energia elettrica del Pakistan che deve fare i conti con gli effetti del ransomware Netwalker. I 2,5 milioni di clienti della società sono ora impossibilitati ad accedere ai servizi online per il pagamento di fatture e altro, mentre la richiesta di riscatto ammonterebbe a 3,8 milioni di dollari.

Non bastasse il COVID-19, poi, le scuole americane devono fare i conti anche con il ransomware. Il distretto scolastico di Hartford, nel Connecticut, ha rimandato l’avvio dell’anno scolastico dopo essere stato colpito dal ransomware Hermes. La gestione della didattica e dei sistemi di trasporto è al momento indisponibile, sebbene dal distretto si affrettino a dire che non risultano furti di dati sensibili o richieste di riscatto.

Anche il cloud computing non può esimersi dal pagare dazio ai malware cripta-file, prova ne sia l’incresciosa situazione in cui è incappata SeaChange International ad aprile. La corporation specializzata in fornitura di servizi video, con clienti del calibro di BBC, Vodafone e AT&T, ha confermato di essere stata attaccata da un ransomware (probabilmente REvil) e di aver sperimentato una “temporanea interruzione” nel suo business di video nel cloud.