Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
In quello che potrebbe essere il primo attacco ransomware di questo tipo, il gruppo di hacker Play ha affermato di aver violato un carcere di massima sicurezza nello stato nordorientale del Rhode Island. Infatti il penitenziario di Donald W. Wyatt, situato a Central Falls, nel Rhode Island, è stato inserito nell’elenco di un sito di ransomware sul dark web martedì sera.
La struttura di detenzione Donald W. Wyatt è stata fondata nel 1993 come la prima struttura correzionale sicura per adulti di proprietà pubblica e privata della nazione ed è attualmente gestita dalla Central Falls Detention Facility Corporation. Questa speciale struttura di detenzione quasi pubblica, senza scopo di lucro, è stata sviluppata per essere utilizzata dal Servizio Marshal degli Stati Uniti (USMS) nel Nordest ed è stata successivamente estesa per includere l’ Immigration and Customs Enforcement (ICE) degli Stati Uniti dal 2005 al 2008 e di nuovo a partire dal 2019. La struttura di massima sicurezza ospita più di 700 detenuti maschi adulti e 40 femmine adulte.
Il gruppo sostiene di aver rubato “informazioni personali riservate, documenti dei clienti, accordi, bilanci, informazioni sul personale, documenti di identificazione, informazioni fiscali e finanziarie, ecc.”. Play non ha rivelato il volume di dati rubati all’istituto, postando invece in modo criptico tre punti interrogativi “???” dietro il simbolo del gigabyte nell’elenco.
Il gruppo afferma inoltre che pubblicherà tutti i dati in suo possesso entro il 19 novembre. A differenza di una prigione federale, un penitenziario statale ospita detenuti che non sono stati ancora processati, a cui è stata negata la libertà su cauzione o che sono in attesa di processo.
L’istituzione privata è inoltre governata da un consiglio di amministrazione nominato dal sindaco di Central Falls, rendendola una società quasi pubblica. Al di là dei sistemi di sicurezza e delle operazioni di una struttura correzionale, i file sui detenuti, in particolare quelli che potrebbero essere giudicati innocenti, possono fornire agli hacker un tesoro di informazioni che potrebbero essere potenzialmente utilizzate per ricattare i detenuti in futuro.
Inoltre, per i detenuti in attesa di processo, documenti riservati potrebbero essere utilizzati per influenzare i procedimenti legali e innescare decine di azioni legali contro la struttura per inadeguata sicurezza dei dati personali. La struttura, parte dell’American Correctional Association (ACA), accetta detenuti provenienti da una varietà di giurisdizioni, compresi i vicini stati del Connecticut, Massachusetts, New Hampshire, Maine e Vermont.
