L’Agenzia scozzese per la protezione dell’ambiente impiegherà anni per riprendersi da un attacco hacker
L'attacco hacker a Sepa, la scorsa vigilia di Natale, ha arrecato un danno tale che per il recupero totale serviranno un paio di anni
24/06/2021 di Ilaria Roncone
La scorsa vigilia di Natale Sepa (l’Agenzia scozzese per la protezione dell’ambiente) ha subito un attacco hacker con conseguente perdita di 4 mila file digitali. Un attacco per riprendersi dal quale, ha comunicato l’agenzia stessa, potrebbero volerci anche anni. Il recupero passa dalla costruzione di un nuovo sistema IT a partire da zero. L’ente disponeva di sistemi di backup ma, attualmente, non si è ancora riusciti a recuperare tutti i set di dati ambientali. Il rifiuto di pagare un riscatto – in seguito all’ormai ben conosciuta richiesta di riscatto ransomware – ha portato i dati rubati frutto dell’attacco hacker Sepa ad essere diffusi in internet.
LEGGI ANCHE >>> L’Europa richiede la creazione di un’unità che difenda dagli attacchi hacker
Anni per riprendersi dall’attacco hacker Sepa
Anni. Questo il lasso di tempo – spaventoso – che l’ente ha previsto sarà necessario per riportare tutto alla normalità dopo aver rifiutato di cedere al ricatto. L’attacco è stato rivendicato dal gruppo ransomware internazionale Conti. La stragrande maggioranza dei servizi dell’ente pubblico è stata ripristinata, a partire dalle previsioni delle inondazioni – ma si è resa necessaria la costruzione di nuovi sistemi IT da zero. Parlando con BBC, il chief executive Terry A’Hearn ha parlato di almeno «un anno o due».
L’intento interno a Sepa era comunque quello di costruire «un nuovo sistema informatico progressivamente nell’arco di cinque o sei anni», ha chiarito, ma sicuramente non è stato piacevole dover accelerare i tempi in seguito a un’azione criminale che ha mandato in tilt l’intero sistema dell’istituzione. A’Hearn ha anche chiarito che non è mai stata neanche un’opzione quella di cedere e pagare il riscatto poiché si sarebbero messi in pericolo ancora più dati.
Spese 800 mila sterline per riprendersi dall’attacco hacker
Una cifra davvero enorme – in parte spesa per assumere esperti di settore nel recupero dei dati – quella che Sepa sta spendendo per portare tutto a come era prima dell’attacco. Sono stati fatti progressi nel recupero dati, ha affermato A’Hearn, poiché «come tutte le organizzazioni di cui abbiamo avuto una varietà di modi per eseguire il backup, abbiamo recuperato la stragrande maggioranza dei nostri set di dati ambientali – ora ci stiamo lavorando di nuovo su base prioritaria».
Secondo la polizia scozzese, che ancora procede con le indagini, dietro l’attacco c’è la criminalità organizzata e Jen Miller Osborn, consulente della sicurezza informatica a Palo Alto Networks, ha definito il gruppo Conti «uno dei gruppi più avidi e aggressivi» nel mondo degli attacchi hacker per chiedere un riscatto. La procedura, solitamente, è quella di cercare in anticipo le vittime, colpendo principalmente le organizzazioni pubbliche.