Ransomware: l’Università di San Francisco paga un riscatto di oltre un milione di dollari in Bitcoin

Lettura 3 minuti

L’emergenza geo-sanitaria del COVID-19 ha indotto non pochi malintenzionati a trovare nuovi modi per raccogliere fondi che non hanno diritto di disporre. In effetti si conta un numero crescente di truffe legate al Coronavirus dove, ad esempio, i cyber-criminali cercano di vendere mascherine non a norma o di raccogliere donazioni in bitcoin per organizzazioni fasulle su portali creati ad hoc che si dichiarano appartenenti all’Organizzazione Mondiale della Sanità (OMS) o alla Croce Rossa.

Tra le varie forme di hacking il ransomware è un attacco informatico del tutto particolare. Avviene quando l’hacker acquisisce il controllo di un dispositivo, di un computer o di un portatile di una persona. A quel punto sequestra i dati più importanti della vittima e li rivendica, affermando che l’unico modo per sbloccare i dati è che la vittima accetti di pagare in bitcoin o con un’altra e-currency in cambio della restituzione delle informazioni. Nel corso degli anni le istituzioni che si sono rifiutate di pagare il riscatto non sono più riuscite a riavere l’accesso ai loro dati o si sono ritrovate i propri sistemi bloccati con conseguenze di natura pubblica.

In tutti i casi, l’attacco ransomware ha una sua specificità nel senso che l’hacker o il gruppo di hacker fanno conoscere subito la situazione alla vittima. L’ultima richiesta di riscatto digitale è stata a danno dell’Università della California, a San Francisco, che dichiara di essere stata costretta a pagare più di un milione di dollari in valuta criptata a un team di pirati informatici dopo che avevano ottenuto il controllo delle reti dell’istituto e cifrato i dati.

La facoltà di Medicina dell’Università un paio di mattine fa ha trovato tutti i server criptati, per cui  nessuno del dipartimento poteva accedere ai file per lavorare. L’università ha reso noto di non aver avuto altra scelta se non quella di pagare un riscatto di 116,4 bitcoin pari a 1,14 milioni di dollari.

L’università californiana ha spiegato:

I dati che sono stati criptati sono importanti per i lavori accademici che svolgiamo come università al servizio del bene pubblico. Abbiamo quindi preso la difficile decisione di pagare una parte del riscatto, circa 1,14 milioni di dollari a fronte dell’attacco malware in cambio di un tool per decodificare i dati criptati e ottenere la restituzione dei file

Un problema serio

Anche se tuttora non è chiaro quali informazioni abbiano cifrato i pirati, i dirigenti universitari sono sicuri che gli hacker non abbiano avuto accesso alle cartelle cliniche dei pazienti, e quindi non dovrebbero esserci problemi di privacy, anche se, in questi casi, il condizionale è d’obbligo .

Voci di corridoio affermano che l’organizzazione criminale dietro l’attacco sia Netwalker, che inizialmente ha fissato un riscatto superiore a 3 milioni di dollari. Poi, dopo trattative varie, l’università si è accordata con gli hacker per 1,14 milioni di dollari che alla fine l’istituto ha pagato. Al momento l’università sta collaborando con la polizia informatica americana per rintracciare i responsabili.

Di Vincenzo Augello