Hamilton sotto attacco: il riscatto da 18,5 milioni di dollari e le conseguenze del cyberattacco

Nel febbraio del 2024, la città di Hamilton è stata colpita da un grave attacco ransomware che ha paralizzato l’80% dei suoi sistemi IT, dalla gestione dei permessi urbanistici alle telecamere del traffico, fino ai dati sanitari pubblici. A distanza di oltre un anno, nuovi documenti rivelano che gli attaccanti avevano richiesto un riscatto da 18,5 milioni di dollari, una cifra che la città ha scelto di non pagare. Curiosamente, l’importo speso finora per il recupero dei sistemi si aggira attorno ai 18,3 milioni, quasi a sottolineare l’inutilità della richiesta dei criminali.

Secondo i rapporti presentati al consiglio comunale, pagare il riscatto non avrebbe garantito una soluzione efficace. Anche con uno strumento di decrittazione, il ripristino completo avrebbe richiesto tempo, risorse aggiuntive e avrebbe lasciato la città esposta al rischio di ulteriori estorsioni. Inoltre, l’identità dei cybercriminali rimane ancora sconosciuta, nonostante le indagini in corso da parte della polizia locale.

Uno degli aspetti più critici emersi dall’attacco riguarda la copertura assicurativa. La città aveva una polizza cyber, ma la richiesta di risarcimento è stata respinta perché non tutti i sistemi erano protetti dall’autenticazione multifattore (MFA), una misura di sicurezza fondamentale. Questo dettaglio tecnico ha lasciato Hamilton senza alcun sostegno finanziario esterno, costringendo i contribuenti a farsi carico dei costi.

Nonostante gli sforzi, alcuni servizi sono risultati irrecuperabili, tra cui il sistema di gestione dei record dei vigili del fuoco, le ispezioni sanitarie pubbliche e la gestione delle collezioni museali. Per ovviare al problema, la città ha avviato un piano triennale da 52 milioni di dollari per modernizzare l’infrastruttura IT, con 21 progetti prioritari già finanziati per il 2025.

L’attacco ha messo in luce la fragilità di sistemi obsoleti e l’importanza di adottare misure di sicurezza avanzate. Hamilton, dopo aver implementato nuove protezioni, è riuscita a ottenere una nuova copertura assicurativa, ma la lezione appresa è chiara: nel mondo della cybersecurity, prevenire è sempre meglio che curare.