Port of San Diego Ransomware Attack: Aftermath of the Lowdown SamSam Malware
Il 25 settembre 2018, il porto statunitense di San Diego ha subito un grave attacco informatico con SamSam Ransomware . Il famigerato pezzo di malware, che aveva già infettato più di 200 organizzazioni pubbliche e private a partire da dicembre 2015, poneva serie sfide alle operazioni quotidiane del porto. Tuttavia, quelle sfide non hanno causato la chiusura del Porto per un secondo. Né i funzionari portuali hanno pagato il riscatto, e recenti aggiornamenti hanno mostrato come sono riusciti a mantenere a galla la nave.
Sommario
La prevenzione adeguata è essenziale
Il Porto di San Diego è una parte vitale dell infrastruttura marittima statunitense per il suo duplice ruolo. Mentre serve in primo luogo merci e navi da crociera commerciali, il porto potrebbe anche trasformare una struttura militare sotto il comando del Dipartimento della Difesa, se necessario. Ecco perché non sorprende che le autorità portuali abbiano sviluppato un sistema di backup elettronico con le raccomandazioni dell FBI per affrontare le minacce ransomware prima che colpisse SamSam. Era quel sistema di backup che permetteva ai funzionari portuali di ripristinare i dati persi nella crittografia senza dover fornire la quantità richiesta di riscatto.
Oltre ai normali backup, erano ancora un po di cose che i dipendenti hanno fatto bene per ridurre al minimo impatto dell attacco di SamSam. Per cominciare, si sono assicurati di:
- Spegni tutti i computer nella rete.
- Utilizzare PC sostitutivi e sistemi alternativi.
- Sfuggire allo scambio di allegati di posta elettronica di sorta per contenere infezione.
Inoltre, sembra che l'infezione di SamSam Ransomware abbia avuto luogo dopo che le autorità portuali avevano lanciato una campagna volta a migliorare la sicurezza dei loro sistemi di rete per renderli prove contro gli attacchi informatici di qualsiasi tipo. Benché incompiuti al epoca, i preparativi avviati in precedenza si rivelarono sufficienti per resistere a SamSam.
Un colpo di fortuna
A quanto pare, i commissari governativi del Porto di San Diego sono riusciti a superare la tempesta dei ransomware facendo una serie di giuste decisioni lungo la strada. Tuttavia, il loro successo è in parte dovuto al SamSam ransomware stesso e agli attori del malware dietro di esso perché si sono concentrati sulla raccolta di dati amministrativi piuttosto che operativi . Questo è il motivo per cui attacco non ha comportato il blocco delle operazioni di routine ai moli e ha interrotto solo alcuni servizi pubblici e commerciali per un breve periodo. Un diverso scenario del attacco avrebbe potuto avere un risultato diverso, molto meno favorevole.
Tesoro senza precedenti e risposta del FBI
Il diffuso spiegamento di SamSam ransomware negli attacchi contro ospedali, istituti scolastici, corporazioni e corpi governativi chiave in tutto il paese ha spinto FBI a lanciare indagine criminale sul cryptovirus. Aiutato dal Dipartimento di Giustizia e dal Dipartimento del Tesoro, inchiesta ha tracciato origine del ransomware SamSam in un cybergang iraniano. Questa è la banda responsabile per estorcere bitcoin dalle vittime di SamSam. Tuttavia, la banda avrebbe fatto affidamento su due individui - Mohammad Ghorbaniyan e Ali Khorashadizadeh - per convertire la fortuna accumulata di BTC in rialiali iraniani. Secondo il Tesoro, i due "facilitatori" hanno utilizzato due indirizzi Bitcoin per svolgere il lavoro, ovvero:
- indirizzo 1: 149w62rY42aZBox8fGcmqNsXUzSStKeq8C.
- indirizzo 2: 1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V.
Negli ultimi cinque anni circa, Khorashadizadeh e Ghorbaniyan hanno scambiato 6mila BTC dai due indirizzi sopra menzionati. Una parte particolare del grad totale proviene nientemeno che dal ransomware SamSam.
attacco concertato contro il porto di San Diego e il risultato favorevole, alla fine, sottolinea la necessità per qualsiasi organizzazione di prendere le dovute precauzioni nella lotta quotidiana contro industria del crimine informatico. Per quest ultimo non mostra segni di rallentamento in qualunque momento presto.