La gang di ransomware LockBit ha rivendicato l’attacco informatico recentemente avvenuto a Fulton County, Georgia, minacciando di pubblicare documenti “confidenziali” se non verrà pagato un riscatto. Con una popolazione di oltre un milione di persone, Fulton County rappresenta la contea più grande della Georgia e ospita la capitale dello stato, Atlanta.
Dettagli dell’Attacco
L’attacco ha violato i sistemi della contea nell’ultimo weekend di gennaio, provocando ampi blackout IT che hanno colpito i sistemi telefonici, giudiziari e fiscali. A quasi tre settimane dall’incidente, il sito web del governo locale mostra ancora l’avviso iniziale sull’interruzione del sistema, dirigendo i visitatori all’ultimo aggiornamento del 5 febbraio.
Robb Pitt, presidente di Fulton County, ha dichiarato il 29 gennaio che non c’erano indicazioni che i pirati informatici avessero rubato informazioni sensibili appartenenti ai cittadini o ai dipendenti, ma l’indagine era ancora in una fase iniziale. Tuttavia, in una conferenza stampa indetta dopo la pubblicazione di Fulton County come vittima sul sito web degli hacker, Pitt ha confermato l’attacco ransomware, senza fornire dettagli sul gruppo ransomware responsabile.
Impatto e Risposta
L’attacco ha interessato le linee telefoniche, con un terzo dei telefoni ora ripristinati; il sistema delle tasse sulla proprietà non è ancora online e al momento non è possibile elaborare pagamenti o altre transazioni. I cittadini continuano ad avere problemi con le fatture dell’acqua poiché i pagamenti elettronici non sono accettati, ma non verranno applicate penalità. Pitt ha anche menzionato che alcuni servizi nel sistema giudiziario sono ritardati e che il servizio email è rimasto inalterato.
Le Promesse di LockBit
Il gruppo LockBit ha promesso “massima pubblicità” all’attacco, pubblicando 25 screenshot per dimostrare di aver guadagnato l’accesso ai sistemi della contea e di aver rubato dati sensibili. Purtroppo, LockBit sostiene di aver rubato dati contenenti informazioni personali dei cittadini, che divulgheranno se non verrà pagato un riscatto. “I documenti contrassegnati come confidenziali saranno resi pubblici. Mostreremo documenti relativi all’accesso ai dati personali dei cittadini dello stato”, si legge nella minaccia di LockBit.
L’attore della minaccia ha fissato una scadenza al 16 febbraio per Fulton County prima di iniziare a divulgare i dati. Tuttavia, l’amministrazione di Fulton sta esaminando i fondi assicurativi per recuperare il suo sistema, il che rende molto improbabile che gli hacker vengano pagati.
Questo attacco sottolinea la crescente minaccia rappresentata dai ransomware e l’importanza per le istituzioni di adottare misure di sicurezza robuste per proteggere i loro sistemi e i dati sensibili dei cittadini. La risposta di Fulton County dimostrerà di essere un caso di studio significativo nella gestione delle crisi informatiche a livello governativo.