Succede a Londra dove i sistemi della UK Police Federation sono stati infettati attraverso un ransomware
Viste le difficoltà di molti organi di polizia di inseguire il crimine online, sorprende ma non troppo quanto successo alla UK Police Federation di Londra. L’organo, uno dei più aggiornati dal punto di vista informatico, è stato colpito da un malware che ha diffuso una minaccia nei sistemi. Peggio, pare che a veicolare l’attacco sia stato un ransomware. L’organizzazione rappresenta 119 mila poliziotti in Inghilterra e in Galles e ha rivelato di essere stata infettata con un comunicato via Twitter, completo con l’hashtag #PFEWCyberAttack. L’attacco è stato segnalato l’11 marzo, ossia entro i tre giorni previsti dal Gdpr quindi, almeno sotto questo punto di vista non dovrebbero esserci problemi ulteriori di compliance, se non quelli già gravi del possibile furto e condivisione dei di dati.
Cosa è successo alla polizia
La UK Police Federation ha rivelato che un certo numero di database e sistemi di posta elettronica è stato crittografato, con la simpatica eliminazione dei dati di backup. “Non ci sono prove in questa fase che siano stati estratti tutti i dati dai nostri sistemi, ma nemmeno possiamo smentirlo” – hanno aggiunto. La Federazione non crede che l’attacco sia di tipo mirato ma solo la conseguenza di una delle tante campagne che puntano utenti privati come aziende e istituzioni. David Emm, principale ricercatore di sicurezza presso Kaspersky Lab, concorda con questa analisi: “Come per la maggior parte degli attacchi ransomware, quello alla polizia di Londra sembra essere il risultato di attività casuali e speculative piuttosto che specifiche. L’obiettivo è probabilmente quello di estorcere denaro e non solo rubare dati”. La cosa più importante, ha aggiunto, è di avere una “robusta politica di backup” che, a quanto pare, la UK Police Federation non aveva. Attualmente ci sono delle indagini in corso che dovranno analizzare meglio la situazione, magari arrivando ai mandanti dell’operazione.
