Hacker russi ricevono 11 milioni di riscatto (ma in bitcoin)

JBS, leader del mondo delle carni in USA e Canada, ha pagato ben 11 milioni in bitcoin a hacker russi.

L’FBI, sfavorevole alla scelta della società, sta ancora indagando. Quest’evento segnala però l’incremento dell’influenza del fenomeno dei “ransomware”, attacchi informatici vincolati dal versamento di un riscatto.

In tempi recenti anche il sistema sanitario irlandese e quello neozelandese hanno subito intimidazioni analoghe con danni sostanziosi.

Come funziona un attacco “ransomware”

Un cyber attacco perpetrato attraverso questa modalità vede il blocco dei dati sensibili di un’azienda o un ente istituzionale, tramite metodi di crittografia. Solo dopo che le vittime avranno pagato il riscatto si potrà riavere accesso ai file tenuti in ostaggio fino a quel momento.

Questo tipo di malware ha sempre suscitato notevole preoccupazione a livello internazionale e in genere il governo USA si impegna sempre a fornire indicazioni per la prevenzione e la gestione del danno potendo contare su aziende come NSA, NIST e Homeland Security in caso di necessità.

La linea comune in genere è quella di non pagare il riscatto per contenere la diffusione del fenomeno rapportandosi all’FBI, ma in casi come quello della JBS l’ingente danno economico causato dall’inaccessibilità di questi contenuti cifrati ha spinto la compagnia a pagare nonostante tutto.

Cosa è accaduto in Irlanda e Nuova Zelanda

Il sistema sanitario irlandese, così come quello neozelandese, nel mese di maggio ha subito attacchi ransomware. In Irlanda addirittura sono stati registrati due episodi a distanza di un giorno.

Il copione e gli esiti sono stati analoghi; blocco dei dati sensibili con richiesta di un ingente riscatto che però non è stato pagato. In questo quadro critico ci sono state squadre di medici hanno provato a recuperare i dati di backup mentre altri trascrivevano a mano più informazioni possibili in attesa di un ripristino. Il tutto in piena crisi pandemica. Il disagio più grande però è stato lo slittamento di numerose operazioni chirurgiche e altri interventi di varia natura.

I dati sono un’arma, ora più che mai

Queste vicende, sebbene per ora non sembrino strettamente collegate fra loro, stanno facendo riflettere gli inquirenti e anche tanti analisti che vogliono mettere in guardia la popolazione internazionale sul peso che i dati hanno al giorno d’oggi.

Un stop prolungato di un attore così rilevante sul mercato alimentare nordamerica come JBS ha ricadute su milioni di dipendenti, commerciali e famiglie di consumatori, mentre la paralisi di un ente sanitario comporta rischi immediati per la salute dei pazienti e della società stessa.

Non si tratta infatti solo di danni all’economia di una singola società o ripercussioni per i cittadini che in quel momento hanno a che fare con una struttura nazionale; questi episodi sono spia della fragilità dei sistemi a cui deleghiamo il funzionamento e l’organizzazione stessa di pratiche cruciali della nostra quotidianità.

L’implementazione della cyber security è una sfida continua, una corsa ad ostacoli che, in casi come questi, può cogliere impreparati anche i migliori atleti.