Ospedale colpito da ransomware paga riscatto di 40 Bitcoin

Dopo oltre una settimana dall'attacco ransomware subito dall'Hollywood Presbyterian Medical Center, il Presidente e CEO Allen Stefanek ha annunciato che la direzione ha deciso di pagare il riscatto per ottenere nuovamente l'utilizzo delle reti informatiche. Il dirigente ha sottolineato che pagherà "solamente" 40 Bitcoin, e non i 9000 che erano stati dichiarati dagli organi di stampa nazionali.

Si tratta comunque di una cifra molto sostenuta per un malware di questo tipo. Un ransomware è un software che una volta attecchito su un sistema inibisce l'accesso ad alcuni file immagazzinati fino al pagamento di un riscatto. Solitamente si richiedono poche centinaia di dollari, ma nel caso di un target sensibile (come ad esempio l'Hollywood Presbyterian M. C.) è normale assistere a richieste ben più corpose.

Stefanek ha dichiarato che pagherà 40 Bitcoin, equivalenti al cambio attuale a circa 17 mila dollari, smentendo categoricamente le notizie del fine settimana che parlavano di un riscatto di 3,6 milioni di dollari. Considerata l'importanza dei dati, la dirigenza dell'ospedale ha deciso di agire "nel modo più efficiente e veloce per ripristinare i sistemi e le funzioni amministrative".

Nella lettera rilasciata da Stefanek leggiamo che le reti dell'ospedale sono state ripristinate lo scorso lunedì, e non ci sono elementi per poter dire che gli aggressori abbiano avuto accesso ai dati sensibili dei pazienti. Il problema dei "Cryptovirus" non è tuttavia arginato in alcun modo, e l'esempio dell'Hollywood Presbyterian M. C. è solamente l'ultimo fra i casi più eclatanti.

Un problema che sembra essere aumentato considerevolmente in portata negli ultimi mesi, anche in Italia. Nel Belpaese abbiamo assistito di recente a un'ondata di "Cryptolocker" rivolta ad aziende e utenti individuali. È uno degli attacchi più frequenti nel mondo della cybercriminalità visto che oltre al danno intrinseco del malware offre una ghiotta opportunità di guadagno per l'aggressore.