Una delle più grandi compagnie assicurative USA ha pagato 40 milioni per un ransomware

Ecco, ci siamo. Piano piano stanno emergendo una serie di realtà su attacchi informatici di enorme portata, i più recenti quelli di Colonial Pipeline in Usa e quello che ha travolto il sistema sanitario irlandese. Torniamo in Usa: il bersaglio, lo scorso marzo – anche se la questione è emersa solamente adesso – è stata CNA Financial, una delle più grandi compagnie assicurative degli Stati Uniti. Come conseguenza dell’attacco ransomware CNA Financial, l’azienda ha dovuto pagare un riscatto di ben 40 milioni di dollari agli hacker.

LEGGI ANCHE >>> Un attacco ransomware a Colonial Pipeline è uno dei più gravi hackeraggi a infrastrutture strategiche negli Usa

Attacco ransomware CNS Financial,

Secondo quanto riportato su Bloomberg , alcuni sistemi di CNA Financial sono stati crittografati e – una settimana dopo – sono cominciati i negoziati per il riscatto. All’inizio la richiesta degli hacker era di 60 milioni di dollari ma l’azienda è riuscita a pagare una cifra inferiore. La compagnia si è mostrata restia a commentare l’accaduto con la testata, affermando solo che – nel procedere – sono state «seguite tutte le leggi, i regolamenti e le linee guida pubblicate, inclusa la guida del ransomware 2020 dell’OFAC».

Le richieste di riscatto aumentano se si paga

Quanto pagato da CNA corrisponde a una delle cifre più alte di sempre – almeno finora – pagate per un riscatto agli hacker dopo un attacco ransomware. Già in passato, comunque, alcuni cybercriminali avevano provato a strappare ancora più soldi, arrivando a fare richieste di 50 milioni di dollari a big del tech come Apple e Acer. Le cifre chieste per i riscatti – almeno quelli che vengono fuori poiché sono le stesse aziende e le istituzioni ad ammettere di essere stati vittime – stanno aumentando sempre più, indice di quanto questi attacchi possano paralizzare interi sistemi e causare danni enormi.

Mano a mano che gli attacchi aumentano, le forze dell’ordine stanno provando a stabilire delle regole per capire come procedere in questi casi. Il primo consiglio che emerge è quello di non cedere ai ricatti e di non pagare le somme di denaro richieste poiché proprio a partire da questo i criminali si sentiranno legittimati a chiedere sempre di più.