Maxi riscatto da attacco “ransomware”: pagato un milione di dollari

ROMA. – Cybercriminali sempre più aggressivi mettono a segno un colpo da record grazie al “ransomware”: un’azienda sudcoreana, colpita da un attacco informatico con un virus che ne ha bloccato server e reti, ha pagato agli hacker una quota di Bitcoin per un valore di oltre un milione di dollari. Una cifra che a detta degli esperti non era mai stata corrisposta e che segna un cambio di passo anche in questo genere di attacchi informatici.

Vittima dell’attacco, a inizio giugno, è stata Nayana, compagnia di web hosting che ospita servizi online per diversi siti e aziende: gli hacker hanno preso di mira oltre 150 suoi server e hanno avuto accesso a un’ingente quantità di dati dei suoi clienti.

Dopo oltre una settimana di contrattazioni, riporta il sito The Register, l’azienda ha accordato agli hacker il pagamento di circa un milione di dollari, da pagare in tre tranche, col rilascio graduale dei dati e dei server bloccati. La richiesta iniziale sfiorava i quattro milioni e mezzo di dollari.

L’episodio, spiega all’ANSA Andrea Zapparoli Manzoni, esperto informatico del Clusit, associazione italiana per la sicurezza informatica, dimostra che i criminali sono sempre più “sfacciati”. “Fino a poco tempo fa”, afferma, “questo genere di estorsioni venivano realizzate contro singoli o piccole organizzazioni chiedendo somme più contenute, da qualche centinaio di euro a qualche migliaio”.

Questo attacco invece “dimostra che i criminali hanno deciso di ampliare il loro ‘modello di business’ per colpire organizzazioni più grandi ed estorcere somme molto superiori”. Il fatto che la compagnia abbia reso noto il pagamento non è comune, anche perché gli esperti raccomandano di non assecondare mai gli hacker visto che non c’è mai la certezza di ottenere indietro i propri dati, anche pagando.

L’accaduto accende i riflettori anche sulla prevenzione. Secondo l’analisi della società di sicurezza TrendMicro l’attacco a Nayana è stato sferrato con una variante del virus Erebus, già noto, ma rivisitato per attaccare il sistema operativo Linux che, nel caso specifico, non risultava aggiornato. “Certamente per questa azienda”, aggiunge Zapparoli Manzoni, “il danno subito per non aver investito in sicurezza ha superato ampiamente i costi che avrebbe dovuto sostenere per aggiornare i propri sistemi”.

(di Stefania Passarella/ANSA)