Ransomware, Comparis ammette: “abbiamo pagato”
30 Luglio 2021
L’aggregatore svizzero di tariffe ha trattato con gli hacker per sbloccare i dati bloccati da un malware
Comparis ha pagato gli hacker per recuperare alcuni dati, bloccati da un ransomware. Lo ha ammesso oggi l’aggregatore svizzero di prezzi e tariffe, anche assicurative, dopo che la notizia era stata pubblicata sul giornale finanziario zurigano on line Inside Paradeplatz.
Riserbo sull’importo
Il comparatore era stato colpito dal malware lo scorso 7 luglio e in 48 ore aveva riattivato completamente il sito. Dopo la trattativa con i ricattatori, ha affermato la società in una nota, “abbiamo di nuovo pieno accesso ai nostri dati”. Con il pagamento, ha proseguito, “siamo stati in grado di decifrare le informazioni essenziali, che non saremmo riusciti a recuperare, oppure avremmo potuto farlo solo con grande fatica e impiego di tempo”.
Nessun dettaglio sull’importo pagato: i criminali informatici avevano chiesto 400.000 dollari in criptovalute, ma per motivi di sicurezza la società non ha voluto dichiarare l’emtità della somma effettivamente corrisposta.
Neppure è sicuro se i dati personali dei clienti hackerati dai criminali possano essere da loro utilizzati a fini illeciti. Le informazioni sottratte, almeno a quanto afferma la società, sono comunque a basso rischio.
La polizia di Zurigo: “non pagate subito”
L’aggregatore ha aggiunto di aver preso la decisione da solo. Dopo il data breach, ha proseguito Comparis, la società aveva comunque informato tempestivamente la polizia cantonale di Zurigo. Che a sua volta non ha voluto commentare il pagamento, affermando di non giudicare il comportamento delle vittime di ransomware.
Le forze dell’ordine tigurine, però, consigliano sempre di informare sempre la polizia in caso di attacco informatico e di non rispondere mai, almeno in un primo momento, alle richieste dei criminali.
Antonio Marini
Foto di Mohamed Hassan da Pixabay