UN ransomware L’attacco contro i sistemi governativi della contea di Hall, in Georgia, ha avuto un impatto anche sulle principali infrastrutture di voto.

I funzionari locali inizialmente hanno rilasciato pochi dettagli riguardo al 7 ottobre attacco, affermando che “i sistemi critici all’interno delle reti del governo della contea di Hall” erano stati interessati. Oggi, la CNN segnalato l’incidente “potrebbe essere il primo attacco ransomware a colpire l’infrastruttura elettorale in questa stagione politica”.

Secondo la portavoce della contea di Hall Katie Crumley, il database delle firme degli elettori della contea e la mappa del distretto elettorale sono stati pesantemente colpiti dall’attacco. Tuttavia, Crumley ha notato che la contea sta per riportare online i sistemi interessati, inclusi la mappa e il database.

“Il processo di voto per i nostri cittadini non è stato influenzato a causa dei problemi di rete”.

Non si ritiene che gli aggressori abbiano preso di mira specificamente i sistemi di voto di Hall County, con molti dei servizi della contea interrotti, inclusi telefono ed e-mail.

Parlando con Cointelegraph Brett Callow della società di sicurezza informatica Emsisoft ha osservato che le entità del governo locale degli Stati Uniti sono state vittime di attacchi di ransomware a una velocità di circa tre alla settimana, anche se ritiene che l’impatto sul voto sia più probabile che sia un “danno collaterale”.

Ma Callow ritiene che vedremo più incidenti che avranno un impatto sui sistemi di voto prima del giorno delle elezioni, con un impatto che andrà oltre il semplice danno tecnico.

“C’è anche un rischio molto reale che possano scuotere la fiducia degli elettori nell’integrità del voto, soprattutto perché la fiducia potrebbe essere già piuttosto bassa”.

Sono aumentate le preoccupazioni sulla minaccia che il ransomware potrebbe rappresentare per le elezioni presidenziali statunitensi settimane, con la società di sicurezza NTT che ha avvertito il mese scorso che gli attori criminali potrebbero essere già penetrati nelle reti governative chiave e potrebbero aspettare di provocare il caos più vicino alle elezioni.

Callow ha detto che i criminali erano interessati a ottenere il massimo effetto leva. “Quale momento migliore per estorcere denaro a un governo chiedendo il riscatto dei suoi sistemi rispetto al tempo in cui quei sistemi sono maggiormente necessari?” Egli ha detto.

Il 12 ottobre, Microsoft annunciato aveva interrotto la principale rete di ransomware Trickbot, che si è scoperto che invoca movimenti politici come Black Lives Matter per indurre le vittime a scaricare malware. Il conglomerato IT offre inoltre gratuitamente i propri prodotti per la sicurezza alle organizzazioni coinvolte nelle elezioni.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here