L’attacco ransomware che da oltre due mesi tiene bloccato il tempio della cultura mondiale
L’attacco
Questa volta gli hacker hanno violato e ferito gravemente un tempio della cultura globale, la British Library che, con i suoi oltre 170 milioni di documenti, tra libri, quotidiani, riviste, mappe, disegni, spartiti e manoscritti vari, è una delle più importanti biblioteche al mondo.
La British Library, fondata a Londra nel 1973 e visitata ogni anno da più di un milione e mezzo di persone è una roccaforte di conoscenza e di cultura: circa 3 milioni di nuovi documenti vengono aggiunti ogni anno alla sua collezione, perché riceve una copia di ogni pubblicazione effettuata nel Regno Unito e in Irlanda; nel suo ricco archivio sonoro raccoglie registrazioni che vanno dai cilindri del XIX secolo a CD, DVD e MD; inoltre, possiede una enorme collezione di circa 8 milioni di francobolli e altri oggetti filatelici.
Secondo il Times se tutte le mensole su cui sono appoggiati i libri della biblioteca venissero messe una accanto all’altra supererebbero gli 800 chilometri di lunghezza.
Tutto questo immenso patrimonio dal 28 ottobre scorso è letteralmente fuori servizio, lasciando in uno stato di grande preoccupazione non solo tutto il Regno Unito ma l’intera comunità internazionale che aveva accesso ai suoi servizi.
Il processo di digitalizzazione dell’archivio, iniziato negli anni ’90 e che comprende miliardi di file, permetteva l’accesso a tutti, tanto che si contavano ogni anno circa 10 milioni di accessi.
Oggi tutto questo patrimonio è congelato in attesa che si concluda il braccio di ferro tra un rinomato gruppo di criminali i Rhysida group.
Questa però, non può decidere in autonomia di pagare per risolvere la questione perché dipende dal Dipartimento nazionale di Cultura, Media e Sport.
Dati venduti sul dark web, oltre al danno anche la beffa
Il gruppo – che si pensa sia attivo in Russia e che è sospettato di aver compiuto anche altri attacchi informatici, tra cui quelli contro l’esercito del Cile, l’Università della Scozia Occidentale e il ministero della Salute del Kuwait – oltre ad aver bloccato il sito della Libreria, l’archivio online e i documenti cartacei consultabili solo attraverso il sistema digitalizzato, ha anche messo all’asta sul dark web un pacchetto di 490mila dati personali a un prezzo di partenza di 20 bitcoin, vale a dire circa 780mila euro. Ha inoltre pubblicato copie di passaporti, patenti e altri documenti che si ritiene siano stati ottenuti nell’attacco alla British Library.
L’attacco, su cui sta investigando sia la polizia che il centro nazionale per la cybersicurezza, ha aperto un dibattito nel Regno Unito sulla sicurezza dei sistemi informatici delle istituzioni pubbliche. In particolare, quelle più critiche dal punto di vista dei dati personali come scuole e ospedali. Spesso, stando a quanto rivela il National Cyber Security Center (NCSC), gli hacker punterebbero proprio a questi sistemi perché considerati meno protetti rispetto a quelli privati.
Inoltre, secondo le ultime normative, c’è il rischio che l’istituto possa essere ritenuto in parte responsabile delle violazioni di informazioni riservate di cui dovrebbe garantire la sicurezza. Insomma, oltre al danno anche la beffa. Tali provvedimenti sono infatti stati emanati dall’Information Commissioner’s Office (ICO), nel Regno Unito e hanno l’obiettivo di responsabilizzare le organizzazioni che detengono dati sensibili.
In Italia
Anche in Italia il Garante per la protezione dei dati personali, ha deciso che le vittime di attacchi ransomware saranno sanzionate, in particolare se non si sono adoperate per applicare misure più rigorose per la protezione dei dati e la gestione del rischio cyber.
Nel nostro paese, infatti, si sono verificati negli ultimi anni diversi attacchi a istituzioni pubbliche. Gli ospedali sono spesso oggetto di queste violazioni e sono costretti a pagare riscatti importanti per evitare che i dati dei propri dipendenti e le cartelle cliniche dei pazienti finiscano all’asta sul dark web. Quando l’attacco ransomware produce una violazione di dati personali, spetta al titolare del trattamento fare tutte le notifiche del caso ai soggetti interessati e al Garante.
Il Ransomware è un malware che infetta i computer e rende inaccessibili i dati con l’obiettivo di chiedere un riscatto per ripristinarli. Come del resto dice il nome stesso: “ransom” in inglese significa proprio “riscatto“.
La minaccia arriva generalmente tramite e-mail, camuffate da comunicazioni bancarieo di altra natura, che spingono gli utenti, in genere dipendenti o collaboratori di un’azienda o di un’organizzazione, a scaricare allegati o cliccare su un link. Questa azione installa un software che agisce in background escludendo l’utente dall’accesso ai file sul computer preso di mira, tramite blocco crittografico.
Dal punto di vista dei criminali si tratta di un’azione relativamente facile, redditizia e quindi molto attraente, tanto che è diventata una delle principali minacce che provengono dalla rete.
Per le aziende invece il danno è enorme perché oltre al riscatto vero e proprio devono mettere in conto l’interruzione delle loro attività, la perdita o il danneggiamento dei dati che spesso non vengono ripristinati nonostante il pagamento del riscatto e, infine, il danno alla reputazione.
Sicuramente negli ultimi anni la situazione è migliorata grazie alla Strategia per la cybersicurezza 2022-2026, che ha permesso maggiori investimenti (Il 2022 il nostro Paese ha speso oltre 1,8 miliardi di euro per la sicurezza informatica, un aumento di 300 milioni di euro rispetto al 2021) e a una consapevolezza sempre più diffusa.
Gli ultimi dati sul ransomware
Ma c’è ancora molto da fare. Basti pensare che, secondo l’ultimo report “Threatland”, in Italia nel secondo trimestre 2023, il fenomeno del ransomware è cresciuto del +34,6% rispetto al trimestre precedente e che nel solo mese di novembre 2023 si sono registrati 89 attacchi ransomware, il numero più alto dal 2020.
Per difendersi ed evitare di cadere nella trappola, le misure di tipo tecnico sono sempre utili.
Tra queste, le più importanti sono le strategie di backup, una corretta gestione delle credenziali di autenticazione e l’installazione di sistemi di monitoraggio e antintrusione per individuare in modo rapido eventuali contagi.
Tuttavia, trattandosi di metodi di attacco che sfruttano l’elemento umano facendo leva sulla distrazione o sulla mancanza di conoscenza, è di fondamentale importanza porre estrema attenzione alle azioni che si compiono online, senza trascurare nessun dettaglio.
Per le aziende e le organizzazioni è dunque necessario investire in adeguati programmi di cyber security awareness, che prevedano la corretta e aggiornata formazione di tutti i loro dipendenti.
Questi devono trasformarsi da potenziali vittime a primo fattore di difesa. Di fronte a una barriera costruita sulle conoscenze e sulle continue esercitazioni pratiche sarà molto difficile per i criminali fare breccia nell’organizzazione e provocare danni come quello accorso alla British Library.
