Il Ransomware colpisce iConstituent, un servizio del Congresso degli Stati Uniti D’America.

Redazione RHC : 9 Giugno 2021 13:37

Gli operatori di ransomware (RaaS) sono come “spie con un corpo forte” della canzone di Vladimir Semënovič Vysockij: li metti alla porta – sono già alla finestra!

Mentre la leadership statunitense sta sviluppando misure di emergenza per combattere i ransomware e prevede di trattarli come terroristi, la piattaforma iConstituent, che fornisce servizi al Congresso degli Stati Uniti e a numerosi stati americani, è sotto attacco.

I clienti di IConstituent includono gli uffici di quasi 60 membri della Camera dei rappresentanti, così come gli stati di Georgia, Hawaii e Nevada, le città di Los Angeles e Palo Alto e l’Assemblea dello Stato di New York.

L’attacco ha colpito il sistema di distribuzione della posta elettronica iConstituent. Nulla è stato segnalato su una possibile fuga di dati riservati. Ma se le informazioni dei membri del Congresso americano emergeranno in pubblico, sarà un altro atto acrobatico.

iConstituent si vanta che il suo software “supporta milioni di interazioni digitali tra le persone e i loro governi ogni anno”. Martedì mattina non era chiaro in che misura l’incidente avrebbe avuto un impatto sulla comunicazione dei legislatori della Camera con gli elettori.

L’azienda con sede a Washington non ha risposto immediatamente a una richiesta di commento. La testata giornalistica Punchbowl è stata la prima a riferire dell’incidente.

L’hack arriva quando il Congresso ha dimostrato un maggiore interesse nel fermare i criminali informatici a seguito delle interruzioni del fornitore di carburante Colonial Pipeline e JBS , la società globale di lavorazione della carne.

La notizia dell’attacco hacker a iConstituent è arrivata poche ore prima che il CEO di Colonial Pipeline Joseph Blount, testimoniasse davanti al Senato sulla sua decisione di pagare 4,4 milioni di dollari agli estorsori, anche se ieri abbiamo visto che una parte di questi soldi (2,3 milioni di dollari) sono stati recuperati da un raid dell’FBI.

La sicurezza informatica degli uffici della Camera e del Senato è stata a lungo una questione a bassa priorità, con una manciata di legislatori focalizzati sulla cyber che chiedevano più risorse per proteggersi dalle minacce, anche se sembra che tutto stia cambiando in modo repentino.

Se vuoi comprendere meglio il fenomeno del Ransomware, leggi questi articoli:

• · Scopri cosa si intende per Ransomware as as service (prima parte)
• · Scopri cosa si intende per Ransomware as as service (seconda parte)
• · Intervista ad UNKNOW su XSS, la voce di REvil
• · REvil Ransomware: origine vittime, strategie e prevenzione
• · REvil perde il controllo delle sue infrastrutture

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.