Quando i software antivirus (quale ad esempio BitDefender, tra i primi e tra i più attivi dei gruppi che hanno inseguito i primi attacchi) mettono in campo nuove soluzioni anti-ransomware per limitare l’impatto di questo tipo di attacchi, è perché il problema si è reso talmente importante da diventare prioritario per la difesa dei sistemi digitali in uso presso privati, aziende e pubbliche amministrazioni. Talmente importanti da poter diventare un serio guaio a livello statale: è successo in queste ore in Costarica, dove il neo-eletto presidente Rodrigo Chaves si è trovato costretto a dichiarare lo stato di emergenza in conseguenza di un grave attacco subito per mano del noto team Conti.
Stato di emergenza nazionale
L’attacco è avvenuto nel mese di aprile: oltre 600GB di dati sono stati sequestrati e trafugati con minaccia di pubblicazione in assenza dei relativi pagamenti richiesti. Chaves ha voluto però mantenere la barra dritta e non cedere al ricatto, trovandosi tuttavia ora a dover gestire le conseguenze della propria decisione: il noto team Conti, tra i principali terrori a livello internazionale in tema ransomware, sta infatti procedendo alla pubblicazione del materiale ottenuto, portando alle estreme conseguenze il rifiuto di pagare da parte dello Stato.
L’attacco ha portato al blocco di molti servizi digitali, ha messo a rischio informazioni personali e ora rappresenta una minaccia anche per tutte le altre agenzie non ancora colpite. La scelta di Chaves è stata una scelta obbligata: dichiarare lo stato di emergenza per poter agire rapidamente in caso di problemi ulteriori che possano scaturire dalla pubblicazione di 670GB di materiale. Il problema non è certo soltanto in Costarica: tutto il mondo sta pagando il proattivismo del team Conti e gli Stati Uniti hanno anche offerto una ricompensa per chiunque possa fornire informazioni sui responsabili portando alla cattura della banda (la cui base sarebbe in Russia, ma le cui connessioni con il Cremlino non sarebbero evidenti).
Tanto le aziende quanto le pubbliche amministrazioni non possono più fare a meno di predisporre piani di difesa dai ransomware e piani di recupero dei dati in casi di attacchi simili. Per la PA il problema è ancor più gravoso perché il recupero dei dati non è sufficiente: occorre anche operare con la difesa dei dati stessi poiché spesso inerenti cittadini e contribuenti. Le policy di sicurezza, l’utilizzo di antivirus efficaci, l’uso di soluzioni anti-intrusione e la necessaria formazione delle risorse umane sono elementi imprescindibili in assenza dei quali un ransomware rischia di causare quel che ha in effetti causato in queste settimane in Costarica: un’emergenza nazionale.