Hacker: assegno record dopo attacco “ransomware”

Cybercriminali incassano un assegno record dopo un attacco “ransomware”: vittima un’azienda sudcoreana che ha pagato agli hacker una quota di Bitcoin per un valore di oltre un milione di dollari, a fronte di una richiesta iniziale di 4,4 milioni. L’attacco ransomware è quello sferrato con un virus che rende inaccessibili i dati dei pc e i sistemi informatici tenendoli in ostaggio, con lo scopo di estorcere denaro alle vittime per sbloccarli.

L’azienda colpita si chiama Nayana ed è una compagnia di web hosting, ospita servizi online per diversi siti e aziende: ha subito un pesante attacco che ha coinvolto 150 server e che ha consentito ai criminali di accedere ad un’ingente quantità di dati dei suoi clienti. Dopo oltre una settimana di contrattazioni, riporta il sito The Register, l’azienda ha accordato agli hacker il pagamento di circa un milione di dollari, da pagare in tre tranche, col rilascio graduale dei dati e dei server bloccati. Secondo l’analisi della società di sicurezza TrendMicro l’attacco è stato sferrato con una variante del virus Erebus, già noto, rivisitato per attaccare il sistema operativo Linux.

“I criminali sono sempre più aggressivi e “sfacciati”. Fino a poco tempo fa, questo genere di estorsioni venivano realizzate contro singoli o piccole organizzazioni (privati, piccoli studi professionali, PMI) chiedendo somme più contenute (da qualche centinaio di euro a qualche migliaio). Questo attacco dimostra che i criminali hanno deciso di ampliare il loro “modello di business” per colpire organizzazioni più grandi ed estorcere somme molto superiori. Il danno potenziale dunque aumenta in modo considerevole, e di questo va tenuto conto nelle analisi del rischio “cyber”, spiega all’Ansa Andrea Zapparoli Manzoni, esperto di sciurezza.

“L’interdipendenza della nostra società digitale è ormai tale che per giorni centinaia di clienti dell’organizzazione colpita sono rimasti privi del loro sito web o dei servizi che avevano acquistato dall’azienda vittima. Questo - sottolinea - dimostra la necessità di mitigare questi “effetti domino” perchè si possono subire facilmente danni gravi anche indirettamente. Il cybercrime ha una tale potenzialità distruttiva da costringerci a rivedere tutte le strategie di protezione, incluse le implicazioni in termini di sicurezza degli outsourcer e della supply chain”.

Infine Zapparoli Manzoni sottolinea che “sono stati colpiti sistemi Linux fino a poco tempo fa considerati molto sicuri. Questo dimostra come ormai un attacco informatico possa colpirci a prescindere dalla nostra dimensione, dal nostro ramo di attività, dalla nostra piattaforma informatica, etc. Certamente per questa azienda il danno subito per non aver investito in sicurezza ha superato ampiamente i costi che avrebbe dovuto sostenere per aggiornare i propri sistemi, e questo sarà il trend, d’ora in poi”.