banner
L’Università di Maastricht ha pagato un riscatto da 300.000 $ in bitcoin
L’Università di Maastricht ha pagato un riscatto da 300.000 $ in bitcoin
Bitcoin

L’Università di Maastricht ha pagato un riscatto da 300.000 $ in bitcoin

By Marco Cavicchioli - 6 Feb 2020

Chevron down

L’Università di Maastricht ha subito un attacco ransomware che ha chiesto un riscatto di 30 bitcoin, pari a quasi 300.000 dollari americani. 

La notizia è stata diffusa da Reuters, che rivela che l’attacco risale al 24 dicembre, mentre il pagamento è avvenuto qualche giorno fa, quando in realtà il valore dei 30 BTC era di circa 220.000 $. 

L’attacco ha bloccato i sistemi informatici dell’Università, incluse le e-mail ed i computer, dopodichè i loro autori hanno chiesto il pagamento in bitcoin per lo sblocco. 

Il vice presidente dell’università, Nick Bos, ha spiegato che hanno deciso di pagare dopo aver considerato le alternative, tra cui anche l’intera ricostruzione della sua rete informatica da zero.

L’Università è stata aiutata ad analizzare l’accaduto dalla società di cibersicurezza Fox-IT, che ha identificato gli hacker come il gruppo criminale di lingua russa TA505.

Purtroppo questo genere di attacchi sono in costante crescita, tanto che pare addirittura che le assicurazioni siano state costrette ad incrementare del 25% i premi sulle polizze che riguardano la sicurezza informatica, visto che oramai vengono attaccati anche grandi aziende, ospedali e aeroporti. 

Il  CEO della piattaforma di sensibilizzazione sulla sicurezza informatica e di analisi dei dati cloud CybSafe, Oz Alashe, ha commentato dicendo:

“Nel mondo ideale, le organizzazioni non dovrebbero mai rispondere alle minacce ransomware. Ciò serve solo a finanziare le azioni delle reti criminali organizzate e degli attori canaglia dello stato-nazione. Ma in questo caso, sembra che l’università sia stata messa all’angolo. Ricostruire l’intera infrastruttura IT da zero potrebbe essere stato più costoso del semplice pagamento del riscatto di 30 bitcoin. 

Il gruppo accusato di questo attacco, TA505, è motivato finanziariamente e noto per le sue varietà di ransomware di successo. Sembra probabile, in base alla precedente attività del gruppo, che questo malware sia stato distribuito tramite una campagna di phishing”.

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 25mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.