Ransomware

Il ransomware fa milioni di danni e spegne le notizie (in Danimarca)

I malware cripta-file colpiscono un colosso IT francese provocando decine di milioni di euro di danni, e costringono un’agenzia di stampa danese a interrompere le trasmissioni usuali.

Il ransomware è diventato una minaccia informatica che non conosce confini, prende di mira tutti e ha come unico obiettivo quello di raccogliere guadagni facili dalle vittime. Alcune delle organizzazioni colpite dai malware cripta-file decidono di pagare il riscatto richiesto per lo sblocco dei dati, ma molte altre scelgono la strada dell’intransigenza e accusano il colpo nei bilanci aziendali.

I danni provocati dal ransomware Ryuk a Sopra Steria, ad esempio, ammonteranno a una perdita economica stimata fra i 40 e i 50 milioni di euro. Il colosso IT francese, un business con 46.000 dipendenti in 25 diversi paesi, è stato colpito da una nuova variante di Ryuk verso la fine di ottobre. Il malware è stato identificato dal dipartimento di sicurezza interno dopo aver compromesso una parte limitata dell’infrastruttura del gruppo.

Ransomware (Cyber-crime, crimine, sicurezza, cyber-security)

Sopra Steria fornisce le solite rassicurazioni di rito sulla sicurezza dei dati dei clienti, confermando altresì che il processo di ripristino dei sistemi colpiti è iniziati subito dopo l’attacco (il 26 ottobre) ed è ora quasi completato. Restano i danni milionari provocati da Ryuk, una prospettiva che per l’azienda è in ogni caso preferibile al pagamento del riscatto chiesto dai cyber-criminali.

Anche Ritzau, la più grande agenzia di stampa indipendente presente in Danimarca, ha deciso di non pagare i criminali dopo essere stata colpita da un grave attacco a base di ransomware. Il sistema IT dell’agenzia è finito offline e ha impedito la normale distribuzione delle notizie a milioni di ascoltatori radio, spettatori televisivi e lettori di quotidiani, costringendo Ritzau a servirsi di un sistema di trasmissione di emergenza in attesa delle riparazioni del caso.

Quasi un quarto dei 100 server dell’infrastruttura aziendale sono risultati compromessi, ma Ritzau ha scelto di procedere per la via del ripristino dei sistemi violati senza alcuna interazione con i criminali. Le normali trasmissioni dovrebbero riprendere entro la giornata di oggi.

PCProfessionale © riproduzione riservata.
Ha avuto il suo incontro fatale con la tecnologia negli anni '80, prima con i giochi arcade e poi con l'Intellivision di Mattel, e da allora la passione è andata solo aumentando. Quando non passa il proprio tempo a consumare notizie sull'attualità informatica ama leggere (su carta), scrivere, fotografare e collezionare vecchi libri sui sistemi operativi obsoleti.

1 commento

Comments are closed.