Il 2019 si conferma l’annus horribilis della sicurezza informatica e quest’ultimo fatto di cronaca ne fornisce ulteriore riprova. La canadese LifeLabs è stata infatti piegata da un attacco ransomware di tale portata da averla spinta, dopo qualche settimana di titubanza, ad accettare la richiesta di riscatto avanzata dagli hacker pur di riottenere il maltolto. Ma andiamo con ordine.
GROSSO COLPO A LIFELABS
A inizio novembre LifeLabs, realtà canadese che esegue ogni anno oltre 112 milioni di test di laboratorio, ha subito un attacco hacker che, secondo quanto lo stesso Charles Brown, numero 1 della compagnia, è stato costretto ad ammettere, avrebbe potenzialmente esposto i dati sensibili di circa 15 milioni di utenti. Siccome oltre ai soliti nomi, indirizzi fisici, e-mail, password, date di nascita, il bottino dei pirati includeva anche i numeri di tessera sanitaria e i risultati dei test di laboratorio dei propri pazienti, l’azienda ha deciso di pagare il riscatto per poter rientrare in possesso delle informazioni sottratte.
IL PAGAMENTO DEL RISCATTO
Ad annunciarlo, senza giri di parole, sempre Charles Brown, presidente di LifeLabs, in una lettera indirizzata a tutti i pazienti: “Abbiamo recuperato i dati sottratti dietro un pagamento e lo abbiamo fatto in collaborazione con esperti che hanno familiarità con gli attacchi informatici e con le negoziazioni con i criminali informatici”. Decisione che non mancherà di aprire numerose polemiche e che potrebbe ulteriormente esporre la realtà canadese alla tempesta mediatica seguita all’attacco hacker.
DECISIONE CONTROVERSA E INUTILE
Non è certo la prima volta che le aziende capitolano, finanziando gli autori di cyber-attacchi, ma solitamente queste vicende non vengono pubblicizzate. La decisione di LifeLabs di ammettere l’avvenuto pagamento del riscatto (riserbo, invece, sull’ammontare della cifra) rischia ora di incentivare atti emulativi, trasformando il Web in un vero e proprio far west, più di quanto già non sia. Inoltre, sottolineano gli esperti, questa opzione potrebbe non essere risolutiva: bisogna stare alla parola dei pirati e sperare che quei dati non siano stati copiati e non finiscano rivenduti nel deep web. Difficile fidarsi di chi agisce così. Infine, essere rientrata in possesso del proprio database non salva certo LifeLabs dalle controversie civili che seguiranno e dalle multe delle autorità preposte alla tutela della privacy qualora si provi che non avesse fatto il dovuto per tenere al sicuro i dati di cui erano custodi (probatio diabolica, considerato il data breach).
NON PAGHI? I TUOI DATI DIVENTANO PUBBLICI
Del resto, proprio negli ultimi giorni, gli sviluppatori di Maze, un ransomware che ha già mietuto diverse vittime, hanno pubblicato un sito in cui finiscono alla gogna coloro che hanno deciso di non cedere all’estorsione: alla luce del sole finiscono così la data dell’attacco, i nomi di alcuni file di testo e PSD rubati, il volume totale dell’archivio nelle loro grinfie e l’indirizzo IP delle macchine violate.
