Sapiens International Corporation, azienda israeliana specializzata nello sviluppo di software per il settore delle assicurazioni, ha pagato il riscatto di 250.000$ in Bitcoin richiesto da un gruppo di hacker che, in seguito a un attacco ransomware, minacciava di disabilitare i sistemi della compagnia.
Le azioni della società vengono scambiate sia sul Nasdaq Stock Market che sul Tel Aviv Stock Exchange. Pare tuttavia che i dirigenti di Sapiens non abbiano riferito la propria decisione agli organi di regolamentazione degli Stati Uniti e nemmeno a quelli di Israele.
Il lavoro da remoto potrebbe aver compromesso la sicurezza dei sistemi informatici
L'attacco ransomware è avvenuto fra marzo e aprile, quando l'epidemia di COVID-19 si è diffusa in tutto il mondo. Questo ha costretto i dipendenti a lavorare da remoto, rendendo molto più vulnerabili i sistemi informatici dell'azienda.
Sapiens possiede oltre 2.500 dipendenti, 900 dei quali con sede a Israele. Non sono state svelate ulteriori informazioni sulla tipologia di attacco adottata dagli hacker, né sul gruppo dietro all'incidente.
Inoltre, l'azienda non ha ufficialmente confermato di aver pagato il riscatto in Bitcoin (BTC): per il momento è soltanto una voce divulgata dai media israeliani. Gran parte dei clienti di Sapiens ha sede in Europa e negli Stati Uniti, mentre i suoi mercati secondari sono Sud Africa e Asia Pacifica.
Una richiesta di riscatto molto superiore alla media
Si tratta di una cifra parecchio alta per un attacco ransomware di questo tipo: stando infatti a uno studio condotto nel 2019 dalla società di sicurezza informatica Coveware, in media gli attacchi durano soltanto 12 giorni e gli hacker richiedono un riscatto di circa 40.000$.
Stando al "2020 Incident Response and Data Breach Report" di Crypsis Group, fra il 2018 e il 2019 il numero di attacchi ransomware ai danni delle aziende è aumentato del 200%. Come sottolineato da Casey Ellis, fondatore e CTO di Bugcrowd, il lavoro da remoto ha reso questi attacchi ancora più efficaci e pericolosi:
"Man mano che sempre più organizzazioni passano al lavoro da remoto [a causa del COVID-19], possiamo aspettarci attacchi ransomware più mirati contro i dipendenti che lavorano a distanza.
Gli assalitori traggono vantaggio dalle vulnerabilità del perimetro esterno, consentendo loro di adoperare attacchi di phishing più efficaci e distruttivi."
Persino la cittadina di Weiz, situata nello Stato Federale austriaco della Stiria, è caduta vittima di un attacco ransomware che ha compromesso il sistema di servizi pubblici e trapelato in rete dati privati relativi a ispezioni e progetti edilizi.