L’Università di Maastricht ha subito un attacco ransomware che ha chiesto un riscatto di 30 bitcoin, pari a quasi 300.000 dollari americani.
La notizia è stata diffusa da Reuters, che rivela che l’attacco risale al 24 dicembre, mentre il pagamento è avvenuto qualche giorno fa, quando in realtà il valore dei 30 BTC era di circa 220.000 $.
L’attacco ha bloccato i sistemi informatici dell’Università, incluse le e-mail ed i computer, dopodichè i loro autori hanno chiesto il pagamento in bitcoin per lo sblocco.
Il vice presidente dell’università, Nick Bos, ha spiegato che hanno deciso di pagare dopo aver considerato le alternative, tra cui anche l’intera ricostruzione della sua rete informatica da zero.
L’Università è stata aiutata ad analizzare l’accaduto dalla società di cibersicurezza Fox-IT, che ha identificato gli hacker come il gruppo criminale di lingua russa TA505.
Purtroppo questo genere di attacchi sono in costante crescita, tanto che pare addirittura che le assicurazioni siano state costrette ad incrementare del 25% i premi sulle polizze che riguardano la sicurezza informatica, visto che oramai vengono attaccati anche grandi aziende, ospedali e aeroporti.
Il CEO della piattaforma di sensibilizzazione sulla sicurezza informatica e di analisi dei dati cloud CybSafe, Oz Alashe, ha commentato dicendo:
“Nel mondo ideale, le organizzazioni non dovrebbero mai rispondere alle minacce ransomware. Ciò serve solo a finanziare le azioni delle reti criminali organizzate e degli attori canaglia dello stato-nazione. Ma in questo caso, sembra che l’università sia stata messa all’angolo. Ricostruire l’intera infrastruttura IT da zero potrebbe essere stato più costoso del semplice pagamento del riscatto di 30 bitcoin.
Il gruppo accusato di questo attacco, TA505, è motivato finanziariamente e noto per le sue varietà di ransomware di successo. Sembra probabile, in base alla precedente attività del gruppo, che questo malware sia stato distribuito tramite una campagna di phishing”.
