Ransomware: anche le biblioteche nel mirino dei cybercriminali

I ransomware non stanno solo crescendo per quanto riguarda il numero di attacchi ma anche per i settori colpiti. Se i casi che riguardano ospedali e strutture simili stanno causando non pochi disagi, nella lista delle potenziali “prede” sono entrate di recente anche le biblioteche.

Il primo clamoroso caso, in tal senso, è quello che ha visto coinvolta la Biblioteca pubblica di Toronto, nota anche come TPL. Questa è stata colpita da un ransomware alla fine del mese scorso, che ha causato numerosi disagi agli utenti, portando all’interruzione parziale o totale di alcuni servizi.

Con il sito down, l’organizzazione ha dovuto crearne uno temporaneo, attraverso cui ha comunicato ai cittadini il massiccio attacco subito e dichiarando come ci vorrà qualche giorno affinché la biblioteca torni operativa.

Nell’avviso si legge come “TPL si è preparata in modo proattivo alle questioni di sicurezza informatica e ha avviato tempestivamente misure per mitigare i potenziali impatti“. La nota riporta anche come “Ci siamo impegnati con esperti di sicurezza informatica di terze parti per aiutarci a risolvere questa situazione. Prevediamo tuttavia che potrebbero essere necessari diversi giorni prima che tutti i sistemi vengano completamente ripristinati alle normali operazioni“.

Chi è il responsabile dell’attacco e perché un gruppo ransomware dovrebbe colpire una biblioteca?

BleepingComputer riferisce che oltre alla chiusura temporanea del sito Web (ovvero di tpl.ca), l’attacco ransomware ha impedito alle persone di accedere ai propri account online. Inoltre, anche i computer pubblici e i servizi di stampa sono stati resi inaccessibili.

La buona notizia è che le linee telefoniche non sono stati colpite e l’attacco ha avuto effetti limitati sulla posta elettronica: coloro che erano connessi ai propri account Office 365 al momento dell’attacco sono rimasti connessi. TPL ha spento tutti i sistemi rimanenti a titolo precauzionale. Altro fatto importante è che non vi sono prove di furto di informazioni personali. Tuttavia, sembra che i server principali di TPL non fossero crittografati, il che risulta alquanto allarmante.

Attraverso la rivendicazione dell’attacco e la relativa richiesta di riscatto, sembra chiaro che i responsabili dell’attacco siano i cybercriminali di Black Basta. Al momento non è stato rivelato l’ammontare della richiesta.

Perché colpire una biblioteca? Nel caso di TPL, stiamo parlando della più grande istituto bibliotecario in Canada, con un budget annuale di oltre 200 milioni di dollari. In questo senso, per i gruppi ransomware questa vittima ha potenzialmente le capacità economiche di pagare un riscatto molto alto.