Lo scorso 7 gennaio, alle 4.30 del mattino, il sito web e diversi servizi di Las Vegas sono stati messi offline da un attacco ransomware, che la stampa locale ha ipotizzato provenire da un attacco di phishing portato via e-mail.
Poco più di 24 ore dopo, la città di Las Vegas è tornata alla normalità, quasi come se l’attacco non fosse mai avvenuto.
La città di Las Vegas ha twittato: “Dopo l’attacco informatico di ieri, abbiamo ripreso la piena operatività con tutti i sistemi di dati che funzionano normalmente. Grazie ai nostri sistemi di sicurezza software e all’azione rapida del nostro personale informatico, abbiamo avuto la fortuna di evitare quella che poteva essere una situazione potenzialmente devastante”.
Un tweet di follow-up ha rassicurato i follower confermando che nessun dato è stato perso e nessun dato personale è stato sottratto.
A permettere questo risultato alla città che, con oltre 2,1 milioni di residenti, accoglie ogni anno 45 milioni di visitatori, ci ha pensato la piattaforma Rubrik, grazie alla quale la città di Las Vegas è stata in grado di ripristinare rapidamente e di evitare il blocco dei servizi critici.
Come riferito in una nota ufficiale da Lester Lewis, Deputy IT Director della città di Las Vegas: «Rubrik è ora un partner particolarmente importante nel nostro modo di operare perché abbiamo preso la decisione di essere una smart city raccogliendo tutti i dati a nostra disposizione, che quindi dobbiamo proteggere».
Il ransomware, infatti, è la piaga dell’ultimo decennio, e sembra che continuerà a essere un problema significativo anche nel prossimo. Ogni anno, gli attacchi ransomware costano alle imprese 75 miliardi di dollari.
Il ransomware è un tipo di malware che cripta i dati degli utenti sul computer che ha infettato e tiene in ostaggio i dati fino a quando gli utenti non pagano il responsabile del malware, in cambio della chiave di decifrazione.
Il ransomware può essere quasi impossibile da decrittare senza la chiave e, anche se l’utente paga la richiesta di riscatto, non è garantito il recupero di tutti i dati. Se l’utente non paga la richiesta di riscatto, la chiave di cifratura viene cancellata; se l’utente non dispone di altre tecnologie, i dati vanno persi per sempre.