News Crypto e cryptovalute

Ransomware, University of Utah l’ultima vittima

Gli hacker continuano a colpire senza sosta

Il ransomware continua a seminare vittime in ogni parte del globo. L’ultima in tal senso è la University of Utah, costretta a pagare quasi mezzo milione di dollari per evitare la diffusione dei suoi dati da parte degli hacker che avevano assunto il controllo dei suoi sistemi informatici.
A rivelarlo sono state proprio le autorità accademiche, le quali hanno affermato di essere state vittime di un attacco avvenuto il passato 19 luglio. Un attacco a seguito del quale sono stati crittografati lo 0,02% dei dati memorizzati sui server. Non è stato chiarito, per il momento, se il pagamento sia avvenuto in Bitcoin o per mezzo di contanti.

Ransomware 1 - Ransomware, University of Utah l’ultima vittima

Cosa è accaduto

L’operato dei criminali informatici si è indirizzato sui server del College of Social and Behavioral Science dell’università, dai quali sono stati sottratti i dati relativi a studenti e dipendenti. A questo punto gli hacker hanno minacciato di far trapelare i dati rubati online, costringendo l’università a versare la cifra di 457.059 dollari.
Una decisione cui i vertici universitari sono giunti in breve tempo, spinti a farlo anche dal fatto che una parte del riscatto fosse coperto dall’assicurazione la quale era stata stipulata in precedenza.

Chi c’è dietro questo attacco ransomware?

Per quanto riguarda i responsabili dell’attacco, è stato Brett Callow, analista della società di sicurezza informatica Emsisoft, a dichiarare che i sospetti riguardano un gruppo di hacker noto come NetWalker. Il quale si era già fatto notare in precedenza per attacchi analoghi, a danno di istituti scolastici.
Tra le vittime delle ultime settimane, il Columbia College di Chicago, la Michigan State University e la City University di Seattle. Ma, soprattutto, l’Università della California di San Francisco, costretta a pagare 1,14 milioni di dollari agli hacker dopo una settimana di infuocate trattative, all’inizio di agosto.

Un bottino molto ingente

Secondo un’altra società di cybersecurity, McAfee, proprio NetWalker avrebbe raggranellato la ragguardevole cifra di 25 milioni di dollari da marzo ad oggi. Lo ha affermato in un recente studio in cui i ricercatori di McAfee hanno precisato di aver scoperto una grande somma di Bitcoin collegati a NetWalker. Una scoperta la quale spinge ad una conclusione precisa: gli attacchi del gruppo sono molto efficaci e alle vittime resta in pratica una sola strada, il pagamento di quanto richiesto. Una strada che per molti è praticamente obbligata.

Ransomware: la moneta preferita dagli hacker è Bitcoin

Lo stesso Callow ha poi ricordato che la moneta virtuale preferita dagli hacker è il Bitcoin, che garantisce maggiore velocità nelle transazioni. Seguita da Monero, la quale è in grado invece di assicurare maggiori livelli di riservatezza.
Allo stesso tempo, gli analisti segnalano come il pagamento dei riscatto non dia alcuna certezza alle aziende colpite dagli attacchi. Può infatti accadere che i dati sottratti abbiano un qualche valore da poter sfruttare ulteriormente. Spingendo di conseguenza gli hacker ad offrirli sui mercati del Dark Web. Proprio per questo motivo le aziende di sicurezza informatica continuano a suggerire di non pagare quanto richiesto dagli attaccanti.
Il problema è che molto spesso agli enti colpiti da ransomware non rimane altra scelta. Soprattutto nel caso delle aziende ospedaliere, per le quali il blocco dei sistemi informatici può rivelarsi un danno gigantesco, essendo in questo caso interessate le cartelle cliniche dei degenti.

Dario Marchetti

Sono laureato in Lettere e Filosofia alla Sapienza di Roma, con una tesi sul confine orientale d'Italia alla fine della Prima Guerra Mondiale. Ho collaborato con svariati siti su molte tematiche e guidato il gruppo di lavoro che ha pubblicato il CD-Rom ufficiale della S.S. Lazio "Storia di un amore" e "Storia fotografica della Magica Roma".

Post simili

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button