ransomware: in Israele società paga riscatto da 250 mila dollari

hacker

Stavolta gli hacker attaccano una importante società in Israele. Approfittando del periodo di smart working dei dipendenti. Momento critico per la sicurezza informatica. L’attacco evidentemente funziona: la società è costretta a pagare un ingente riscatto. Ben 250 mila dollari in Bitcoin.

Abbiamo parlato di criminalità informatica in questo articolo.

Succede in Israele: una grande azienda subisce un attacco di tipo ransomware. Ossia, un malware viene introdotto dagli hacker nei sistemi informatici della vittima. E cripta tutte le informazioni sensibili. Così, se l’azienda vuole accedere a tali informazioni, deve pagare un riscatto.

Ci parla dell’ennesimo attacco ransomware il sito CTech, un portale di news tecnologiche del quotidiano commerciale Calcalist, in Israele. L’azienda in questione è la Sapiens International Corporation, una grossa compagnia israeliana che sviluppa software per il settore delle assicurazioni. Con clienti in gran parte in Europa e negli Stati Uniti. E mercati secondari in Sudafrica ed estremo oriente.

Insomma, un colosso informatico che, evidentemente, aveva qualche falla nella propria sicurezza.

E neanche tanto piccole.

Il danno provocato dagli hacker ha giustificato il pronto pagamento di un ingente riscatto. Ben 250 mila dollari USA. Ovviamente in Bitcoin.

Gli hacker, una volta introdotto il malware, hanno minacciato la società di disabilitare tutti i sistemi informatici. Potremmo dire, mandare in “lockdown” le attività dell’azienda.

Un lusso che la società non poteva permettersi. Tant’è che le sue azioni vengono scambiate sia Nasdaq Stock Market che su Tel Aviv Stock Exchange. Eppure, sembra che la dirigenza di Sapiens International Corporation non abbia informato completamente gli organi di regolamentazione degli Stati Uniti. Né tantomeno quelli di Israele. In particolare, pare abbiano “glissato” sulla decisione di pagare il riscatto.

Guarda caso, l’attacco ransomware è avvenuto fra marzo e aprile.

Proprio in piena emergenza mondiale per l’epidemia da coronavirus. Già, perché gli hacker hanno scelto proprio quel periodo?

Il motivo è facilmente immaginabile. In quei giorni, i dipendenti lavoravano da remoto. In smart working. Parliamo di 2.500 dipendenti di cui 900 solo in Israele. Tipicamente, una situazione che rende più vulnerabili i sistemi informatici dell’azienda. Costretta a scambiare informazioni con reti e sistemi esterni e potenzialmente meno sicuri.

Nulla si sa, ancora, sui contorni tecnici dell’attacco. O del gruppo di hacker che c’è dietro. Oltretutto, mentre le agenzie di notizie in Israele diffondono la notizia, la società vittima di ransomware non ha ufficialmente confermato di aver pagato il riscatto in Bitcoin.

La cifra richiesta, e pagata, per il riscatto è decisamente alta. Facciamo riferimento alle statistiche condotte nel 2019 dalla società di sicurezza informatica Coveware. Ebbene, dicono che in media gli attacchi durano 12 giorni. E gli hacker richiedono un riscatto in media intorno ai 40.000 dollari.

Il “mercato” della criminalità informatica è palesemente fiorente in questo periodo.

Basta dare un’occhiata al “2020 Incident Response and Data Breach Report” di Crypsis Group. Secondo cui, fra il 2018 e il 2019, il numero di attacchi ransomware contro aziende è cresciuto del 200%. E tutto grazie al lavoro da remoto, allo smart working. Come evidenzia Casey Ellis, fondatore e CTO della piattaforma di sicurezza Bugcrowd:

Sempre più organizzazioni passano al lavoro da remoto, a causa del COVID-19. Man mano che ciò accade, possiamo aspettarci attacchi ransomware più mirati contro i dipendenti che lavorano a distanza.

Gli assalitori traggono vantaggio dalle vulnerabilità del perimetro esterno. Consentendo loro di adoperare attacchi di phishing più efficaci e distruttivi.

Lo sappiamo, il ransomware non colpisce solo in Israele. Persino la cittadina di Weiz, in Austria, è caduta vittima di un simile attacco informatico. Che ha compromesso il sistema di servizi pubblici. E diffuso liberamente in rete i dati privati su ispezioni e progetti edilizi.

FONTE: https://www.calcalistech.com/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *