Il ransomware è diventato una minaccia informatica che non conosce confini, prende di mira tutti e ha come unico obiettivo quello di raccogliere guadagni facili dalle vittime. Alcune delle organizzazioni colpite dai malware cripta-file decidono di pagare il riscatto richiesto per lo sblocco dei dati, ma molte altre scelgono la strada dell’intransigenza e accusano il colpo nei bilanci aziendali.
I danni provocati dal ransomware Ryuk a Sopra Steria, ad esempio, ammonteranno a una perdita economica stimata fra i 40 e i 50 milioni di euro. Il colosso IT francese, un business con 46.000 dipendenti in 25 diversi paesi, è stato colpito da una nuova variante di Ryuk verso la fine di ottobre. Il malware è stato identificato dal dipartimento di sicurezza interno dopo aver compromesso una parte limitata dell’infrastruttura del gruppo.
Sopra Steria fornisce le solite rassicurazioni di rito sulla sicurezza dei dati dei clienti, confermando altresì che il processo di ripristino dei sistemi colpiti è iniziati subito dopo l’attacco (il 26 ottobre) ed è ora quasi completato. Restano i danni milionari provocati da Ryuk, una prospettiva che per l’azienda è in ogni caso preferibile al pagamento del riscatto chiesto dai cyber-criminali.
Anche Ritzau, la più grande agenzia di stampa indipendente presente in Danimarca, ha deciso di non pagare i criminali dopo essere stata colpita da un grave attacco a base di ransomware. Il sistema IT dell’agenzia è finito offline e ha impedito la normale distribuzione delle notizie a milioni di ascoltatori radio, spettatori televisivi e lettori di quotidiani, costringendo Ritzau a servirsi di un sistema di trasmissione di emergenza in attesa delle riparazioni del caso.
Quasi un quarto dei 100 server dell’infrastruttura aziendale sono risultati compromessi, ma Ritzau ha scelto di procedere per la via del ripristino dei sistemi violati senza alcuna interazione con i criminali. Le normali trasmissioni dovrebbero riprendere entro la giornata di oggi.