Il gruppo di hacker NetWalker ha lanciato un attacco ransomware contro la cittadina austriaca di Weiz, compromettendo il sistema di servizi pubblici e trapelando in rete dati privati relativi a ispezioni e progetti edilizi.

Secondo la società di sicurezza informatica Panda Security, gli hacker sono riusciti a penetrare il network del comune tramite e-mail di phishing legate all'epidemia di COVID-19.

COVID-19 utilizzato come esca per distribuire il ransomware

L'oggetto delle e-mail, "Informazioni sul Coronavirus", ha spinto i dipendenti dell'infrastruttura pubblica di Weiz a cliccare su collegamenti a siti web malevoli, innescando così il ransomware.

Panda Security spiega che si tratta di una famiglia di ransomware relativamente recente: non appena un computer viene infettato, il software si diffonde rapidamente su tutte le macchine Windows connesse al medesimo network.

Il ransomware termina i processi e i servizi eseguiti da Windows, cripta i file presenti su tutti i dispositivi d'archiviazione disponibili e infine elimina i back-up.

Weiz, un importante centro economico

Weiz è una cittadina situata nello Stato Federale austriaco della Stiria, a pochi chilometri dalla capitale Graz.

Si tratta di un importante centro economico per la regione, in quanto ospita gli impianti di produzione della casa automobilistica Magna nonché delle società di costruzione Strobl Construction e Lieb-Bau-Weiz. È probabile quindi che la scelta dei criminali di attaccare questa città non sia stata affatto casuale.

Recentemente il gruppo NetWalker ha preso di mira numerose aziende in tutto il mondo operanti nel settore sanitario. A marzo, Cointelegraph Spagna ha segnalato una serie di attacchi hacker contro svariati ospedali spagnoli: anche in questo caso i criminali sono riusciti a violare la sicurezza dei sistemi informatici tramite e-mail di phishing, contenenti presunte informazioni sul coronavirus.