Sicurezza informatica, in Germania gli attacchi ransomware richiedono l’intervento dell’esercito

Negli ultimi anni oltre 500 attacchi ransomware sono stati riportati alla polizia in Germania. Ma il numero effettivo è molto più alto. [SHUTTERSTOCK]

L’intera infrastruttura dell’amministrazione distrettuale di Anhalt-Bitterfeld è rimasta paralizzata in seguito a un attacco informatico all’inizio di luglio, per cui è stato richiesto il sostegno delle Bundeswehr, le forze armate tedesche. Il report di EURACTIV Germania.

Dopo l’attacco, svolto attraverso l’uso di un ransomware, diversi server dell’amministrazione distrettuale nella Germania orientale sono stati infettati, causando l’accesso ai dati e il blocco di alcuni servizi. Per mantenere quelli più importanti in funzione è stato dichiarato lo stato di emergenza e si è realizzata un’infrastruttura provvisoria dedicata.

“Le forze armate ci aiuteranno con rilievi forensi e con la ristrutturazione e installazione della nuova infrastruttura, che è indipendente dalla vecchia rete. È stata richiesta anche l’assistenza amministrativa, che per ora rimane però in attesa”, ha dichiarato l’ufficio stampa del distretto a EURACTIV.

L’ufficio federale per la sicurezza informatica (Bsi) è già stato coinvolto e sta lavorando a stretto contatto con l’amministrazione già dal 22 luglio per valutare i danni e recuperare le applicazioni specifiche. Gli hacker avevano chiesto un riscatto in cambio del rilascio dei dati criptati, ma il distretto ha rifiutato di sottostareal ricatto.

L’esatto importo richiesto non è stato rivelato, ma un’analisi di marzo del Bsi riporta che in generale gli attacchi con ransomware possono portare a richieste di riscatto nell’ordine dei milioni. Mentre il danno non può essere quantificato per il momento, è possibile che l’intera infrastruttura tecnica dovrà essere ripristinata.

“Allora non siamo più nell’ambito delle sei cifre”, ha confermato il portavoce del distretto. Ma secondo una dichiarazione del distretto, alcuni dei dati rubati sono già stati pubblicati su Darknet. L’identità degli autori e il modo in cui i sistemi sono stati infettati rimangono poco chiari. Ma è possibile che gli aggressori abbiano sfruttato una falla di sicurezza nella funzione di stampa di Windows.

Secondo il portavoce del distretto, un legame con l’ attacco ransomware al software Kaseya del 4 luglio non è stato escluso. Questo è attualmente “oggetto di indagine da parte delle autorità di polizia”, ha aggiunto il portavoce.

Sicurezza informatica, un'unità Ue per coordinare la risposta agli attacchi

La Joint Cyber Unit sarà pienamente operativa dal 2023. L’obiettivo è garantire una risposta coordinata agli incidenti e alle crisi informatiche su larga scala.

Nel 2019 l’Europa ha subito 432 attacchi informatici, nel 2020 sono passati a 756 con un incremento …

Attacchi ransomware, un problema endemico

Come risultato della digitalizzazione crescente in seguito alla pandemia, gli attacchi informatici sono aumentati molto. I ransomware sono una delle maggiori minacce alla sicurezza informatica delle aziende e degli enti, ha avvertito il presidente della Bsi Arne Schönborn.

Negli ultimi anni, oltre 500 casi di attacchi ransomware sono stati riportati alla polizia in Germania, ha dichiarato il ministro degli interni tedesco a EURACTIV. Tuttavia, il numero di casi non denunciati potrebbe essere molto maggiore, dato che secondo gli studi solo il 12% degli attacchi informatici viene  riportato.

E mentre perseguire e indagare tali attività rimane estremamente difficile, gli autori agiscono in modo altamente professionalizzato. Ma ci sono ancora modi per agire contro tali attacchi, come dimostra il caso del malware Emotet. A gennaio, Europol, insieme alle autorità di otto paesi, ha eliminato il malware e la sua infrastruttura sottostante, che era stata utilizzata per una serie di attacchi ransomware negli ultimi anni.

“Diversi mezzi tecnici e repressivi sono stati utilizzati per infiltrarsi nell’infrastruttura degli autori e per informare le persone colpite dal malware”, ha detto il ministero degli interni tedesco a EURACTIV.

Il crimine informatico e gli attacchi ransomware sono anche motivo di preoccupazione a livello internazionale. Gli stati del G7, per esempio, stanno attualmente lavorando per rafforzare la cooperazione tra gli stati e “migliorare la capacità di identificare gli autori”, ha detto un portavoce del ministero degli interni.