Innovazione

Vittima di attacco ransomware, LifeLabs paga il riscatto

di

LIFELABS

La canadese LifeLabs è stata piegata da un attacco ransomware di tale portata da averla spinta ad accettare la richiesta di riscatto avanzata dagli hacker pur di riottenere il maltolto.

Il 2019 si conferma l’annus horribilis della sicurezza informatica e quest’ultimo fatto di cronaca ne fornisce ulteriore riprova. La canadese LifeLabs è stata infatti piegata da un attacco ransomware di tale portata da averla spinta, dopo qualche settimana di titubanza, ad accettare la richiesta di riscatto avanzata dagli hacker pur di riottenere il maltolto. Ma andiamo con ordine.

GROSSO COLPO A LIFELABS

A inizio novembre LifeLabs, realtà canadese che esegue ogni anno oltre 112 milioni di test di laboratorio, ha subito un attacco hacker che, secondo quanto lo stesso Charles Brown, numero 1 della compagnia, è stato costretto ad ammettere, avrebbe potenzialmente esposto i dati sensibili di circa 15 milioni di utenti. Siccome oltre ai soliti nomi, indirizzi fisici, e-mail, password, date di nascita, il bottino dei pirati includeva anche i numeri di tessera sanitaria e i risultati dei test di laboratorio dei propri pazienti, l’azienda ha deciso di pagare il riscatto per poter rientrare in possesso delle informazioni sottratte.

IL PAGAMENTO DEL RISCATTO

Ad annunciarlo, senza giri di parole, sempre Charles Brown, presidente di LifeLabs, in una lettera indirizzata a tutti i pazienti: “Abbiamo recuperato i dati sottratti dietro un pagamento e lo abbiamo fatto in collaborazione con esperti che hanno familiarità con gli attacchi informatici e con le negoziazioni con i criminali informatici”. Decisione che non mancherà di aprire numerose polemiche e che potrebbe ulteriormente esporre la realtà canadese alla tempesta mediatica seguita all’attacco hacker.

DECISIONE CONTROVERSA E INUTILE

Non è certo la prima volta che le aziende capitolano, finanziando gli autori di cyber-attacchi, ma solitamente queste vicende non vengono pubblicizzate. La decisione di LifeLabs di ammettere l’avvenuto pagamento del riscatto (riserbo, invece, sull’ammontare della cifra) rischia ora di incentivare atti emulativi, trasformando il Web in un vero e proprio far west, più di quanto già non sia. Inoltre, sottolineano gli esperti, questa opzione potrebbe non essere risolutiva: bisogna stare alla parola dei pirati e sperare che quei dati non siano stati copiati e non finiscano rivenduti nel deep web. Difficile fidarsi di chi agisce così. Infine, essere rientrata in possesso del proprio database non salva certo LifeLabs dalle controversie civili che seguiranno e dalle multe delle autorità preposte alla tutela della privacy qualora si provi che non avesse fatto il dovuto per tenere al sicuro i dati di cui erano custodi (probatio diabolica, considerato il data breach).

NON PAGHI? I TUOI DATI DIVENTANO PUBBLICI

Del resto, proprio negli ultimi giorni, gli sviluppatori di Maze, un ransomware che ha già mietuto diverse vittime, hanno pubblicato un sito in cui finiscono alla gogna coloro che hanno deciso di non cedere all’estorsione: alla luce del sole finiscono così la data dell’attacco, i nomi di alcuni file di testo e PSD rubati, il volume totale dell’archivio nelle loro grinfie e l’indirizzo IP delle macchine violate.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati