Attacco a Comparis: gli hacker hanno chiesto 450’000 euro
Pagamento di un riscatto (450’000 euro richiesti, ma c’è stato uno sconto), impiegati scioccati e clima di paranoia dilagante: ha avuto conseguenze pesanti l’attacco informatico di cui è stato vittima in luglio Comparis, la società che gestisce il più grande sito di confronti internet della Svizzera.
A fornire qualche dettaglio in più sulla vicenda è Le Temps, che oggi riferisce di una conferenza sulla sicurezza cibernetica organizzata al Politecnico federale di Losanna (EPFL), a cui ha fra l’altro partecipato Styv Mermod, direttore tecnico (CTO) dell’azienda zurighese.
«Siamo stati impressionati dalla violenza dell’attacco», spiega lo specialista in dichiarazioni riportate dal quotidiano ginevrino. «In poche ore, gli hacker sono riusciti a ottenere login e password per i nostri sistemi. Visto che non avevamo installato l’autenticazione a due fasi per tutti gli account, gli hacker sono stati in grado di accedere ai nostri sistemi, superando - dopo diversi tentativi - i nostri protocolli di sicurezza».
L’azienda si è così trovata paralizzata e ha dovuto decidere se pagare i 450’000 euro richiesti nell’ambito dell’attacco ransomware, cioè appunto con la domanda di un riscatto. «Lo si sa, non si negozia con i terroristi», afferma Mermod. «Ma a quel punto non c’è una vera scelta giusta o sbagliata. Se non paghi, i tuoi dati e quelli dei tuoi clienti saranno pubblicati sul darknet; se paghi, incoraggi gli hacker... Sapevamo quanti dati erano stati rubati. E abbiamo scelto di pagare».
È seguito «un periodo molto stressante». Gli scambi con i criminali, che avevano una scarsa padronanza dell’inglese, si sono rivelati complicati. «Pensavano che li prendessimo in giro e che non avremmo pagato: ma in realtà stavamo cercando di scoprire come versare il riscatto in monero, una delle criptovalute più difficilmente rintracciabili».
Alla fine, Comparis ha pagato, dopo aver ottenuto un ribasso - il dirigente non dice di quanto - sulla somma richiesta. «Non voglio drammatizzare troppo, ma la violenza del cyberattacco ha scioccato i nostri dipendenti. Alcuni hanno avuto bisogno di sostegno psicologico. Oggi, la minima mail sospetta in arrivo provoca il panico. C’è un vero sentimento di paranoia dopo l’attacco». Comparis ha anche chiesto aiuto alla polizia cantonale di Zurigo, «ma non hanno le risorse per combattere questi hacker».
A tre mesi dall’aggressione cibernetica vi sono comunque ancora domande senza risposte, annotano i cronisti di Le Temps: Comparis non dice quali dati sono stati rubati e non spiega perché inizialmente ha negato di aver pagato un riscatto.
Quello che ha interessato l’azienda zurighese è peraltro solo uno dei tanti attacchi rivolti ad imprese e ad altre entità svizzere. Fra i casi più noti possono essere menzionate le aggressioni che hanno interessato il comune di Rolle (VD), Saurer o la banca cantonale di Neuchâtel.