Zoom è l’applicazione del momento. Si tratta infatti di uno strumento concepito al fine di svolgere videoconferenze. In un momento in cui buona parte del globo è sottoposto al rigore del lockdown, teso a limitare la pandemia, Zoom ha raggiunto una vera e propria diffusione di massa. Grazie ad essa, infatti, è possibile incontrare online i propri amici, dare vita a meeting di lavoro e a riunioni in cui non è necessario il contatto fisico, ma quello visivo.
Purtroppo anche i cybercriminali hanno intuito il suo evidente successo e ne hanno fatto un possibile strumento per il ransomware. Come è del resto accaduto, di recente, ad un gran numero di app, siti e wallpaper molto diffusi.
Cos’è accaduto
Il caso di ransomware che ha visto come involontario protagonista Zoom è stato segnalato a Calcutta, in India. Secondo quanto è stato riportato dal quotidiano The Economic Times due persone si sarebbero trovate con i computer infetti e avrebbero ricevuto una comunicazione di posta elettronica che li invitava a pagare un riscatto di 1.000 dollari sotto forma di Bitcoin per poter riavere accesso ai propri dati.
Proprio al fine di facilitare la transizione, i cybercriminali avrebbero anche provveduto a fornire le istruzioni su come comprare i Bitcoin necessari per il riscatto e riavere normale accesso al dispositivo. Naturalmente, le due vittime sono stata anche invitate a non rivolgersi alle autorità, atto che avrebbe comportato la perdita definitiva dei dati.
L’avvertimento del Cyber Coordination Centre locale
Va peraltro sottolineato che il 17 aprile, quindi pochi giorni prima che questo attacco di ransomware fosse portato a compimento, il Cyber Coordination Centre locale aveva provveduto ad allertare sul fatto che Zoom non rappresentasse un’applicazione sicura.
Il problema è da ricercare proprio nel vero e proprio boom che ha interessato Zoom negli ultimi mesi. Una crescita di popolarità tale da eclissare concorrenti di rilievo come Skype o Hangout.
Di cui però non ha tardato ad accorgersi la criminalità informatica, sempre alla ricerca di cavalli di Troia da utilizzare per le proprie operazioni. Le app sono infatti uno degli strumenti più utilizzati in tal senso, soprattutto se, come nel caso di Zoom lasciano una porta aperta allo scam.
L’ammissione dell’azienda
Per quanto riguarda l’azienda, è stato Eric Yuan, il CEO di Zoom, ad assumersi l’onere di commentare quanto accaduto. Lo ha fatto nel corso di una intervista rilasciata alla CNN, a conferma della rilevanza dell’accaduto, nel corso della quale non ha potuto fare altro che ammettere le vulnerabilità dell’app. Attribuendola agli errori di gioventù di Zoom, la cui crescita esponenziale avvenuta nei giorni della pandemia non è stata seguita da un operato teso ad eliminarne i potenziali buchi.
Siamo evidentemente di fronte ad una vera e propria crisi di crescita, cui ora l’azienda dovrà cercare di porre rimedio per non rimanere vittima anch’essa della cyber-criminalità.
Per cercare di rimediare alla situazione che si è venuta a creare, comunque, il management di Zoom ha messo all’opera il reparto IT affidandogli la missione di risolvere i bug esistenti, prima che una corrente di discredito faccia danni irreparabili. Una missione che prevede il massimo di supporto agli utenti, sperando che proprio la loro crescente massa non si riveli complicata da arginare in questo particolare momento.
