Pagamento bitcoin ransomware. Campari, attacco hacker con furto dati: perché sta capitando a tante aziende e come difendersi
Contenuto
Contributor 6 Jul, In cambio hanno promesso una chiave per sbloccare tutti i sistemi ancora infettati. Il pagamento dovrà essere fatto in bitcoin foto: Unsplash La gang di cybercriminali che ha infettato durante il weekend un numero ancora imprecisato di aziende in tutto bitcoin autopilot mondo con un attacco ransomware ha chiesto 70 milioni di dollari di riscatto, in bitcoin.
Menu di navigazione
In cambio del pagamento bitcoin ransomware promette una chiave di decrittazione universale che permetterebbe di sbloccare i sistemi bloccati. Si tratta del gruppo di hacker REvil, che secondo gli analisti opera in Russia con il tacito assenso delle autorità, e che si era già reso protagonista di altri attacchi di questo tipo come quello al colosso della vendita di carni Jbs a inizio giugno.
Da quella violazione i criminali avevano estorto 11 milioni di dollari di riscatto. Questo bilancio non è stato confermato e il numero dei soggetti danneggiati non è ancora chiaro.
Voccola non ha confermato se la sua azienda stia negoziando o meno il riscatto. Al di fuori degli Stati Uniti, i disagi più notevoli si sono verificati in Svezia — dove centinaia di supermercati Coop hanno dovuto chiudere i battenti perché i loro registratori di cassa non funzionavano — e in Nuova Zelanda, dove sono state colpite 11 scuole e diversi asili nido.
Da una ricerca pubblicata dalla società di sicurezza informatica Eset, emerge che circa una dozzina di paesi diversi hanno avuto organizzazioni colpite in qualche modo dalla violazione.
Secondo alcune fonti il gruppo criminale starebbe ancora trattando il pagamento di somme più piccole con le singole aziende, oltre al mega-riscatto in bitcoin. A questo proposito gli esperti hanno espresso perplessità per la scelta da parte degli hacker di questa moneta digitale come valuta per il riscatto, invece di altre meno tracciabili.
Tom Robinson, fondatore e capo scienziato della società Elliptic, che analizza i pagamenti bitcoin, ha detto a Pagamento bitcoin ransomware che REvil, come altri cybercriminali, avrebbe preferito usare la moneta digitale Monero, ma sarebbe difficile acquistare 70 milioni di dollari di valuta per motivi pratici e normativi.
Leggi anche.