Il municipio di Baltimora è stato preso di mira in un attacco informatico
La città statunitense di Baltimora, vittima questo mese di un attacco informatico che ha paralizzato parte della sua rete informatica, non pagherà un riscatto per riparare il danno, Lo ha detto martedì il sindaco Bernard Young.
Secondo quanto riferito, gli hacker avevano chiesto $ 100, 000 in bitcoin, ma Young ha detto in una conferenza stampa "Non sto considerando" di pagarlo.
"Infatti, lavoreremo con altre città, incoraggiandoli a non pagare neanche, " Egli ha detto.
Baltimora era l'ultima grande città degli Stati Uniti, dopo Atlanta, Georgia e Sant'Antonio, Texas, essere colpiti da un attacco ransomware.
Città più piccole come Greenville, Carolina del Nord e Allentown, Anche la Pennsylvania è stata presa di mira.
L'attacco di Baltimora ha preso di mira il sistema operativo Microsoft Windows, bloccare il sistema informatico del municipio, vendite online e compravendite immobiliari.
Hanno usato un malware noto come "EternalBlue, " sviluppato dalla National Security Agency con sede nel Maryland, Lo ha riferito sabato il New York Times.
Trapelato dalla NSA, lo strumento di hacking è stato pubblicato su Internet nell'aprile 2017 da "Shadow Brokers, " un gruppo di hacker che è emerso per la prima volta a metà del 2016.
"Virus intelligente"
"Questo era un virus intelligente, " ha detto Young. "Ogni volta che l'NSA fa qualcosa, lo fa bene, Spero solo che abbiano avuto la chiave in modo che possiamo uscire tutti da questa situazione".
Poiché l'attacco è stato scoperto il 7 maggio, il team informatico del sindaco ha lavorato per ripristinare la rete con l'aiuto dello stato, esperti del settore federale e privato, ha detto il giovane.
"Stiamo facendo progressi su alcuni dei pezzi di programmazione. Non siamo ancora arrivati, " Egli ha detto, aggiungendo che non poteva dire quanto tempo ci sarebbe voluto.
Ha detto che poiché la NSA è stata l'origine del malware, la città sta cercando assistenza finanziaria federale per coprire i costi delle riparazioni.
Ma alcuni esperti affermano che nell'attacco è stato utilizzato un altro malware noto come "Robin Hood", non "EternalBlue".
Robert Graham, della società di sicurezza informatica Errata Security, ha detto che Microsoft ha fornito ai suoi clienti una patch per "EternalBlue" nel 2017.
"Passare due anni senza una toppa è un grave illecito che è difficile mettere ai piedi dell'NSA, "Ha detto Graham in un post sul blog.
© 2019 AFP