Un ospedale di Los Angeles ha pagato 17.000 dollari ai cybercriminali che hanno criptato i suoi file tramite ransomware. Un pagamento, quello della struttura californiana, destinato a riaprire il dibattito su come affrontare il problema di questo tipo di attacco cyber. A rilasciare la notizia è stato lo stesso Hollywood Presbyterian Medical Center, che in un comunicato stampa ha precisato come tutti i suoi sistemi siano tornati operativi dieci giorni dopo l’attacco.

Prima di essere costretto a effettuare il pagamento, l’ospedale si è avvalso della consulenza e dell’aiuto delle forze dell’ordine e di esperti in sicurezza, ma nonostante questi sforzi l’accesso ai file e ai documenti è rimasto criptato e inaccessibile. Allen Stefanek, presidente e CEO dell’ospedale, ha dichiarato che il modo più veloce per far tornare operativi i sistemi e riprende le normali funzioni amministrative è stato pagare il riscatto richiesto per ottenere in cambio la chiave di decriptazione.

I cybercriminali hanno richiesto 40 bitcoin (circa 17.000 dollari) e non 9000 bitcoin (circa 3,4 milioni di dollari) come si credeva in un primo tempo. Inutile dire come questi attacchi di tipo ransomware stiano diventando sempre più comuni e pericolosi per aziende, compagnie, organizzazioni e anche utenti singoli. Molti criminali infatti ritengono questo metodo più sicuro, semplice e lucrativo rispetto ad altre attività di cybercrime, diventante ultimamente sempre più difficili da mettere in pratica.

Quello dell’ospedale di Los Angeles non è comunque il primo caso di un’importante struttura colpita da un ransomware

Le vittime di un ransomware hanno due opzioni quando vengono infettate da questi malware. O pagano il riscatto o perdono in modo permanente l’accesso ai propri file. Nella maggior parte dei casi il malware utilizzato per criptare i file del computer o della rete colpita non può essere eliminato e la cosa migliore da fare, proprio in vista di un possibile attacco, è di eseguire il più spesso possibile un backup dei propri dati e di mantenerlo al sicuro offline su supporti fisici.

Si potrà obbiettare che la scelta dell’ospedale di pagare il riscatto non fa altro che incentivare e far aumentare la frequenza di questi attacchi, ma visto che il malware ha colpito l’intero sistema medico della struttura e i dipendenti non potevano più comunicare tra loro tramite il sistema informatico interno, la scelta è stata pressoché obbligata.

Quello dell’ospedale di Los Angeles non è comunque il primo caso (e non sarà certo l’ultimo) di un’importante struttura colpita da un ransomware e costretta a pagare un riscatto. Lo scorso novembre ProtonMail, un servizio di email criptate con sede in Svizzera, ha pagato un riscatto a un gruppo di cybercriminali per far cessare continui attacchi di tipo DDoS.

Dopo il pagamento però un altro gruppo di criminali ha iniziato ad attaccare l’azienda con una nuova ondata di DDoS, tanto che ProtonMail, in una nota ufficiale, ha dichiarato di essersi pentita ad aver pagato la prima volta, aggiungendo che in futuro non pagherà mai più un riscatto di questo tipo.