La regione del Grand-Est, vittima di un regalo informatico a sorpresa per San Valentino!
Il 14 febbraio 2020, un attacco informatico su vasta scala ha paralizzato l'attività informatica di 7.500 dipendenti pubblici. Sono stati colpiti anche alcuni rappresentanti eletti della regione del Grand-Est (tra cui, in particolare, Strasburgo, sede della regione). Anche i computer delle scuole superiori della Champagne-Ardenne, della Lorena e dell'Alsazia sono stati compromessi dallo stesso attacco.
Secondo le indagini condotte dalla polizia giudiziaria, si tratterebbe di un attacco informatico di tipo phishing: un hacker ha inviato un’e-mail in cui chiedeva di essere contattato. (fonte: L’Est Républicain«Regione Grand-Est: dopo l’attacco informatico, la risposta»).
Questo conteneva un trojan di tipo Dridex. Una volta infiltratosi nella rete interna della regione Grand-Est, l’intruso si è diffuso in modo discreto e dannoso da un computer all’altro. Il suo obiettivo: installare, ad ogni passaggio, un cryptolocker il cui scopo finale è quello di sferrare un attacco ransomware. (Il malware di tipo Cryptolocker blocca l'accesso. Quindi crittografa l'intero contenuto del sistema operativo e delle applicazioni.
Come sta reagendo la regione Grand-Est all'attacco informatico?
Per individuare la fonte del virus e intervenire il più rapidamente possibile, i team informatici hanno quindi disattivato il sistema. I software interni, la rete Wi-Fi e Internet, la posta elettronica, i badge e i documenti archiviati sui server comuni della regione Grand-Est: tutto è diventato inaccessibile per alcuni e fuori servizio per altri.
La regione si è rifiutata di pagare qualsiasi riscatto e ha sporto denuncia. Infatti, va ricordato che pagare un riscatto equivale a avallare l'azione degli aggressori. Ciò permette loro di garantire la sostenibilità della loro attività. In questo modo dispongono di mezzi finanziari sufficienti per lavorare su un altro virus.
L'attacco ha mobilitato 40 persone dei Servizi Informatici e un fornitore esterno che, con l'assistenza del CERT e dell'ANSSI, hanno dimostrato grande prontezza di reazione.
Quattro giorni dopo l'intrusione, il reparto informatico ha autorizzato i funzionari e i rappresentanti eletti a inviare e-mail con allegati.
A quanto pare, l'attacco informatico non avrebbe consentito di sottrarre documenti finanziari o altri file sensibili.
Quale lezione trarre dall'attacco informatico?
“In fin dei conti, non si è mai abbastanza preparati!”
Come sottolinea Delphine Gougeon, segretaria generale della regione Grand Est: da quell’evento, la regione ha rafforzato le proprie misure di sicurezza.
In effetti, il digitale, ormai imprescindibile nella società contemporanea, non è affidabile al 100%.
Secondo Jérôme Notin, direttore generale di Cybermalveillance,«il phishing è la principale causa delle richieste di assistenza e costituisce una porta aperta ad altri tipi di attacchi informatici. Abbiamo inoltre riscontrato un forte aumento dei ransomware»(fonte: JDN)… Uno degli attacchi informatici che stanno colpendo diversi paesi (ad esempio, la recrudescenza dei ransomware in Belgio dal 2018).
