Il ransomware SamSam infetta il Dipartimento dei Trasporti del Colorado

DiFang

Il ransomware SamSam infetta il Dipartimento dei Trasporti del Colorado

ransomware

Il ransomware SamSam è tornato ed il Dipartimento dei Trasporti del Colorado è la sua vittima più recente. Oltre 2.000 computer dell’agenzia sono stati spenti il 21 Febbraio per evitare che il ransomware si diffondesse in tutta l’infrastruttura.

Secondo le notizie locali di CBS, il sistema critico utilizzato per gestire i semafori e le allerte non è infetto. Gli attaccanti hanno criptato alcuni file e richiesto bitcoin in cambio per la chiave di decrittazione.

Comunque il DoT sta lavorando con un’azienda di sicurezza per riparare il sistema, l’FBI è stata inoltre chiamata per ulteriori indagini sul danno.

“Questa mattina gli strumenti di sicurezza dello stato hanno rilevato un virus ransomware che ha infettato i sistemi nel Dipartimento dei Trasporti del Colorado. Lo stato si è mosso velocemente per mettere il sistema in quarantena ed evitare ulteriori diffusioni del virus”, ha detto David McCurdy, OIT Chief Technology Officer.

“OIT, FBI ed altre agenzie di sicurezza stanno lavorando insieme per determinare la causa alla radice. Questo virus ransomware è una variante e lo stato ha laorato con il suo fornitore di software antivirus per implementare una soluzione oggi. Lo stato ha robusti strumenti di backup e sicurezza e non ha intenzione di pagare il ransomware. I team continueranno a monitorare la situazione e lavoreranno durante la notte.”

Il Dipartimento dei Trasporti del Colorado è una delle principali organizzazioni cadute vittima del ransomware SamSam, che a Gennaio ha infettato reti vulnerabili in ospedali, concili cittadini, organizzazioni educazionali e sistemi di trasporto.

Seguendo l’infezione con SamSam e la crittazione di oltre 1.400 file, un ospedale in Indiana ha pagato $55.000 per ripristinare i sistemi. In quel caso, nonostante avessero backup dei dati, hanno scelto di pagare il riscatto. SamSam non si diffonde tramite campagne phishing ma prende vantaggio dei dispositivi non sicuri direttamente connessi ad internet e li usa per diffondersi nella rete.

Info sull'autore

Fang administrator

Commenta