È nato un nuovo settore industriale: quello degli specialisti che contrattano con gli hacker per conto delle imprese. La versione completa di questo articolo, a firma di Adrian Croft, è disponibile sul numero di Fortune Italia di luglio/agosto 2021.
KURTIS MINDER ha diversi consigli su come trattare con i criminali che estorcono milioni di dollari paralizzando i sistemi informatici delle aziende rubando i loro dati. Primo: non chiamateli “cattivi”. “Loro sono cattivi e ne sono consapevoli, ma preferiscono far finta di essere uomini d’affari”, afferma Minder, che, in qualità di Ceo di GroupSense, specializzata in cyber-intelligence, ha condotto le trattative per conto di almeno due dozzine di organizzazioni prese di mira con il cosiddetto ransomware.
“Quando con loro fai finta che si tratti solo di una normale transazione d’affari, le cose procedono meglio”. Immaginate questo scenario da incubo: un giorno iniziate a lavorare ma non riuscite ad accedere alle informazioni cruciali del vostro computer perché gli hacker hanno crittografato i vostri file e chiedono un sacco di soldi in cambio della chiave di decrittazione.
Nella maggior parte dei casi, gli aggressori rubano anche dati aziendali sensibili e minacciano di pubblicarli. Nell’ipotesi migliore, le richieste di estorsione potrebbero interrompere gravemente le operazioni della vostra azienda per giorni. Nella peggiore, potrebbero rovinarne la reputazione e farla fallire. Le aziende che ne sono vittima spesso cercano aiuto rivolgendosi a un mini settore industriale di negoziatori di ransomware esperti nel rispondere a tali attacchi.
Il loro compito è parlare con gli hacker, con il fine ideale di assicurarsi in tal modo una forte riduzione della richiesta di riscatto. Si occupano anche di organizzare il pagamento in bitcoin o altre criptovalute, la forma di riscatto preferita dagli hacker perché in teoria è difficile da tracciare.
————————–
La versione completa di questo articolo è disponibile sul numero di Fortune Italia di luglio/agosto 2021. Ci si può abbonare al magazine di Fortune Italia a questo link: potrete scegliere tra la versione cartacea, quella digitale oppure entrambe. Qui invece si possono acquistare i singoli numeri della rivista in versione digitale.
——————————
RANSOMWARE, LE VITTIME ILLUSTRI
Gli hacker hanno tenuto in ostaggio i dati di innumerevoli organizzazioni. Ecco alcuni degli esempi più famosi
COLONIAL PIPELINE
(2021)
La società ha pagato un riscatto di 4,4 mln di dollari, dopo che un attacco ha portato alla chiusura del suo oleodotto che fornisce quasi la metà del carburante utilizzato sull’East Coast degli Usa.
UNIVERSITY OF CALIFORNIA, SAN FRANCISCO (2020)
Il campus, impegnato in un’importante ricerca sul Coronavirus, ha pagato 1,14 mln di dollari di riscatto dopo che gli hacker hanno crittografato importanti dati accademici.
NORSK HYDRO
(2019)
Questo produttore norvegese di alluminio ha impiegato settimane per ripristinare i suoi sistemi dopo essere stato attaccato e essersi rifiutato di pagare. Ha subito perdite per circa 50 mln di dollari.
WANNACRY (2017)
Questo devastante attacco informatico, che gli Stati Uniti hanno attribuito alla Corea del Nord, ha infettato più di 300mila computer in 150 Paesi, sconvolgendo grandi organizzazioni tra cui il Servizio sanitario nazionale del Regno Unito e China National Petroleum Corp.
SONY PICTURES
(2014)
Gli hacker, che avevano chiesto allo studio cinematografico di ritirare una commedia in uscita su un complotto per assassinare il leader nordcoreano Kim Jong-un, hanno prima rubato una montagna di film ed e-mail e poi hanno cancellato la memoria dei computer dello studio.
La versione completa di questo articolo è disponibile sul numero di Fortune Italia di luglio/agosto 2021. Ci si può abbonare al magazine di Fortune Italia a questo link: potrete scegliere tra la versione cartacea, quella digitale oppure entrambe. Qui invece si possono acquistare i singoli numeri della rivista in versione digitale.
