Logo Leicom ITEC AG
Spiegelung Gebäudefassaden Spiegelung Gebäudefassaden

Pagare o non pagare?

15.10.2024

Articolo precedente della newsletter, settimana 42:

<-- Attacco a Kawasaki Motors Europe

Il sistema IT dell'azienda è bloccato, non è disponibile alcun backup e il ripristino richiede troppo tempo. I danni sembrano incalcolabili e la richiesta di riscatto di 50.000-100.000 CHF (o più) appare quasi una cifra modesta rispetto alla gravità della situazione. Tuttavia, è fondamentale che la decisione venga presa con piena consapevolezza e senza panico.

Ecco alcuni punti importanti da considerare prima di prendere una decisione:

Pagare non garantisce il ripristino dei dati.

L'hacker che riceve il pagamento, solitamente tramite criptovalute come Monero o Bitcoin, le quali vengono offuscate in modo anonimo tramite Coin Mixer o Tumbler, non può determinare CHI ha effettuato la transazione.

Non vi è alcuna garanzia che l'estorsore rispetti l'accordo: anche se l'hacker conoscesse l'identità del pagatore, non c'è certezza che restituisca i dati. Di fatto, ci si troverebbe a dover confidare in un criminale che sta ricattando. Inoltre, pagare potrebbe portare a essere percepiti come un "bancomat", attirando futuri attacchi.

Aspetti legali complessi: sebbene il pagamento di un riscatto non sia esplicitamente illegale in Svizzera o in altri paesi, la legalità dipende dal contesto e dal destinatario. Esistono normative che potrebbero essere violate, tra cui:

  • Leggi antiriciclaggio: il pagamento potrebbe violare le leggi antiriciclaggio se l'azienda non può verificare l'identità del destinatario (e di solito non può farlo).

  • Sanzioni internazionali: se il pagamento finisce a gruppi terroristici o persone sanzionate, ciò potrebbe violare le leggi svizzere e internazionali.

  • Doveri di diligenza: le aziende potrebbero dover dimostrare di aver fatto tutto il possibile per prevenire l'attacco e che il pagamento fosse l'ultima opzione disponibile. Sono state adottate sufficienti misure preventive?

Danno reputazionale dovuto al finanziamento di criminali: indipendentemente dalla legalità, il finanziamento di criminali potrebbe danneggiare gravemente la reputazione dell'azienda se venisse reso pubblico.

Data la complessità della situazione, le aziende dovrebbero sempre consultare esperti legali prima di effettuare un pagamento. Tuttavia, è ragionevole pensare che pagare potrebbe causare danni ancora più gravi rispetto alla perdita dei dati.

Poiché questi casi sono complessi, è consigliabile consultare esperti legali prima di agire. Tuttavia, è importante essere consapevoli che il pagamento potrebbe portare a conseguenze peggiori della semplice perdita di dati.

Alla luce di quanto detto, sembra che la decisione migliore sia quella di non pagare il riscatto. Kawasaki Motors Europe, ad esempio, ha fatto bene a non cedere alla richiesta, anche se avrebbe potuto prevenire la situazione con una strategia più proattiva. L'approccio migliore è prevenire tali situazioni. Proteggersi adeguatamente e sviluppare un piano di ripristino funzionale può evitare la necessità di affrontare una decisione così difficile.