Il sistema informatico della Contea di Jackson (Georgia) è stato colpito da un sofisticato attacco ransomware, che si è protratto per giorni. Alla fine, il governo locale ha deciso di pagare un ingente riscatto ai criminali per riprendere il controllo dell'intero sistema e per recuperare i file rubati
Tutto è iniziato il 1° Marzo, quando gli impiegati della Contea di Jackson si sono accorti che i dispositivi informatici non funzionavano più. La connessione ad Internet era assente e non si poteva accedere ad alcun sito web. In pratica, la Contea era stata tagliata fuori dal mondo e ci si poteva mettere in contatto solo con il 911 per le chiamate di emergenza.
Con il trascorrere delle ore, poi, si è concretizzato il sospetto che gli hacker avessero rubato anche alcune registrazioni della polizia locale e importanti file della Contea.
Dopo alcuni giorni di caos, il dipartimento tecnologico della Contea ha chiesto alla Sceriffo Janis Mangum di denunciare i fatti all'FBI e di assoldare una squadra di professionisti specializzati in sicurezza informatica per contrastare quello che è stato definito dal County Manager Kevin Poe "uno dei più sofisticati attacchi che si siano mai verificati negli USA". In particolare, l'FBI ritiene che il ransomware in questione potrebbe appartenere ad un nuovo ceppo del famigerato Ryuk, che realizza attacchi mirati ad un numero limitato di vittime di alto profilo.
Nel giro di pochi giorni, si è giunti all'epilogo della vicenda. In seguito alla trattativa intercorsa tra i professionisti di cybersecurity e i criminali informatici, il governo della Contea di Jackson ha deciso di pagare agli hacker un riscatto quantificato in 100 bitcoin o, in alternativa, 400 mila dollari.
Poe ha ritenuto che questa fosse la soluzione più sicura e paradossalmente più economica. Se non avesse pagato subito l'ingente riscatto, infatti, la Contea di Jackson avrebbe avuto disservizi per mesi e si sarebbe ritrovata a spendere molto di più di quanto richiesto dai criminali per rimettere in sesto l'intero sistema informatico. Proprio come accadde lo scorso anno ad Atlanta, che rifiutò di pagare il riscatto ai malfattori, ma che poi dovette spendere ben 17 milioni di dollari per riattivare il proprio sistema informatico.
Purtroppo, negli USA, episodi come questi sono all'ordine del giorno e il caso della Contea di Jackson o di Atlanta costituiscono solo la punta dell'iceberg. Negli ultimi due anni, infatti, sono stati attaccati i sistemi informatici di svariate contee in Ohio, Alaska, Washington e Carolina del Nord.