Il ransomware colpisce il penitenziario di massima sicurezza Donald W. Wyatt degli Stati Uniti D’America

In quello che potrebbe essere il primo attacco ransomware di questo tipo, il gruppo di hacker Play ha affermato di aver violato un carcere di massima sicurezza nello stato nordorientale del Rhode Island. Infatti il penitenziario di Donald W. Wyatt, situato a Central Falls, nel Rhode Island, è stato inserito nell’elenco di un sito di ransomware sul dark web martedì sera.

La struttura di detenzione Donald W. Wyatt è stata fondata nel 1993 come la prima struttura correzionale sicura per adulti di proprietà pubblica e privata della nazione ed è attualmente gestita dalla Central Falls Detention Facility Corporation. Questa speciale struttura di detenzione quasi pubblica, senza scopo di lucro, è stata sviluppata per essere utilizzata dal Servizio Marshal degli Stati Uniti (USMS) nel Nordest ed è stata successivamente estesa per includere l’ Immigration and Customs Enforcement (ICE) degli Stati Uniti dal 2005 al 2008 e di nuovo a partire dal 2019. La struttura di massima sicurezza ospita più di 700 detenuti maschi adulti e 40 femmine adulte.

Il gruppo sostiene di aver rubato “informazioni personali riservate, documenti dei clienti, accordi, bilanci, informazioni sul personale, documenti di identificazione, informazioni fiscali e finanziarie, ecc.”. Play non ha rivelato il volume di dati rubati all’istituto, postando invece in modo criptico tre punti interrogativi “???” dietro il simbolo del gigabyte nell’elenco.

Il gruppo afferma inoltre che pubblicherà tutti i dati in suo possesso entro il 19 novembre. A differenza di una prigione federale, un penitenziario statale ospita detenuti che non sono stati ancora processati, a cui è stata negata la libertà su cauzione o che sono in attesa di processo.

L’istituzione privata è inoltre governata da un consiglio di amministrazione nominato dal sindaco di Central Falls, rendendola una società quasi pubblica. Al di là dei sistemi di sicurezza e delle operazioni di una struttura correzionale, i file sui detenuti, in particolare quelli che potrebbero essere giudicati innocenti, possono fornire agli hacker un tesoro di informazioni che potrebbero essere potenzialmente utilizzate per ricattare i detenuti in futuro.

Inoltre, per i detenuti in attesa di processo, documenti riservati potrebbero essere utilizzati per influenzare i procedimenti legali e innescare decine di azioni legali contro la struttura per inadeguata sicurezza dei dati personali. La struttura, parte dell’American Correctional Association (ACA), accetta detenuti provenienti da una varietà di giurisdizioni, compresi i vicini stati del Connecticut, Massachusetts, New Hampshire, Maine e Vermont.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.