L’amministrazione di Madison County, una contea dello Stato dell’Indiana, è bloccata da un ransomware, un malware che attiva varie limitazioni nei sistemi infetti, cifrando ad esempio dati e documenti vari o bloccando l’accesso ai sistemi informatici, richiedendo un riscatto da pagare per lo sblocco. Nell’ultimo fine settimana, i dirigenti alla guida del governo della contea, hanno deciso di pagare il riscatto, opzione costosa ma che dovrebbe consentire di riottenere accesso ai sistemi informatici evitando di dover ricominciare da zero. I riscatti in questione, lo ricordiamo, si pagano usando moneta digitale cifrata (es. bitcoin), valute non facili da rintracciare.
“Stiamo seguendo le indicazioni della nostra copertura assicurativa” ha detto John Richwin, commissario della Contea di Madison. Non è stata rivelata la cifra da pagare limitandosi a dire che è inferiore alle voci circolate, che l’importo è coperto da una cyber-assicurazione ed è detraibile.
Il ransomware non avrebbe bloccato servizi di emergenza o sistemi di votazione ma un capitano della polizia di stato ha dichiarato a una stazione televisiva locale che altre attività commerciali nella contea sono state bloccate. Tribunali e alcuni uffici della contea sono chiusi e ai dipendenti offerta la possibilità di ottenere permessi e periodi di ferie. “È come quando arrivai negli anni ’80” ha detto Dave Bursten, capitano della polizia dello stato dell’Indiana; “stiamo facendo tutto con carta e penna”.
Quanto accaduto è utile per ricordare che in casi come questo, l’unica possibilità di proteggersi da simili eventualità è la disponibilità di backup (a patto che siano eseguiti con regolarità e usando sistemi difficili da attaccare). Solo e soltanto le copie di sicurezza, permettono di ripristinare i file dal backup. Si perderà magari un po’ di tempo per ripristinare i vari sistemi ma non sarà necessario pagare alcun riscatto. Ricordiamo che il pagamento non solo non garantisce per nulla la possibilità di avere indietro i propri file (come possiamo fidarci degli estorsori?) ma pagando si incoraggiano gli affari dei cybercriminali. Si stima che il 20% delle vittime di ransomware che ha pagato, non ha mai avuto indietro i propri file.
