Dal 7 maggio, il governo della città di Baltimora ha avuto a che fare con un attacco ransomware che ha bloccato tutto, dalle e-mail ai sistemi che consentono ai residenti di pagare le bollette dell’acqua, acquistare case e altri servizi. Secondo un rapporto del New York Times, lo strumento che ha paralizzato la città è una creazione della National Security Agency chiamata EternalBlue, che è stata utilizzata in altri attacchi informatici di alto profilo.
Secondo gli esperti di sicurezza, gli hacker hanno utilizzato EternalBlue, che sfrutta una vulnerabilità in alcune versioni dei sistemi Windows XP e Vista di Microsoft, consentendo a una postazione esterna di eseguire comandi remoti sul loro target. Lo strumento è trapelato dal gruppo di hacker The ShadowBrokers ad aprile 2017, e in un giorno Microsoft ha rilasciato una patch per correggere l’exploit. Gli hacker che usano EternalBlue sono stati responsabili di diversi importanti attacchi informatici, tra cui Wannacry a maggio 2017, e gli attacchi di NotPetya contro banche e infrastrutture ucraine a giugno 2017.
Le soluzioni sono diverse
L’attacco di Baltimora è l’ultima istanza di utilizzo di questo malware e un recente rapporto di WeLiveSecurity sottolinea che il suo utilizzo è in aumento, specialmente rispetto agli obiettivi statunitensi. Hanno scoperto che “ci sono attualmente quasi un milione di macchine in circolazione usando il protocollo SM1 v1 obsoleto” e che questo è il risultato di “cattive pratiche di sicurezza e mancanza di patching sono probabili ragioni per cui l’uso dannoso dell’exploit EternalBlue è cresciuto continuamente dall’inizio del 2017, quando è trapelato online. “
I computer di Baltimora sono stati colpiti dall’attacco di ransomware all’inizio di questo mese, e funzionari della città hanno affermato che non pagheranno (tramite il New York Times) la richiesta di riscossione di 76.000 dollari. La città ha iniziato a implementare alcune soluzioni alternative, elaborando manualmente le transazioni immobiliari e impostando un sistema Gmail per i lavoratori delle città, che inizialmente Google ha interrotto, ma che da allora ha ripristinato.
