L’Anversa belga è stata praticamente paralizzata dopo un attacco ransomware ad un fornitore IT.
Antwerp City Services sta lavorando per ripristinare i servizi digitali, compresi i servizi utilizzati da cittadini, comuni e forze dell’ordine che operano ora in modo intermittente.
Nonostante l’indagine sia ancora in corso, tutte le informazioni disponibili indicano un attacco ransomware, non è ancora chiaro quale gruppo criminale esattamente. Anche De Standaard conferma la versione del ransomware.
Secondo Het Laatste Nieuws (HLN), gli hacker sono riusciti a interrompere i servizi di Anversa dopo aver violato i server di Digipolis, il partner digitale della città che fornisce software amministrativo.
La pubblicazione rileva inoltre che quasi tutte le postazioni Windows sono state colpite, le comunicazioni telefoniche sono crollate, così come il servizio di posta elettronica e i servizi di prenotazione della città.
Inoltre, l’azienda sanitaria di Anversa Zorgbedrijf Antwerpen è stata tra i tanti servizi interessati dall’hack, interrompendo il software di monitoraggio della distribuzione dei farmaci per gli anziani e costringendo il personale a passare alle tradizionali prescrizioni cartacee.
Non è ancora chiaro quando verranno ripristinati i sistemi informatici di Anversa, ma il sindaco della città ritiene che l’impatto potrebbe durare fino alla fine di dicembre.
Resta da vedere inoltre quale ransomware si celi dietro l’attacco, ma poco più di una settimana fa Ragnar Locker è stato individuato in un attacco alla polizia di Zwijndrecht, un comune nella provincia di Anversa. La viralità mediatica di notizie associate all’attacco, secondo i media belgi, è poi diventata una delle più grandi del Paese, un topic trend quindi, in attesa di una vera rivendicazione criminale, che ancora si fa attendere.