Gli hacker dalla Corea del Nord e dalla Russia sono stati pagati negli ultimi anni, entrambi sanzionati
Secondo il Dipartimento del Tesoro degli Stati Uniti, le compagnie di assicurazione che pagano i criminali informatici per conto delle aziende in caso di richiesta di ransomware potrebbero violare le sanzioni. Un’ondata di hack seguita da richieste di ransomware negli ultimi anni ha portato le compagnie di assicurazione a pagare il riscatto, tipicamente in Bitcoin , ma il Tesoro ha ora avvertito che se gli hacker si dimostrassero collegati a paesi nell’elenco delle sanzioni statunitensi, le compagnie di assicurazione potrebbero affrontare rigide sanzioni.
L’assicurazione contro i ransomware è più necessaria che mai
L’avvertimento alle compagnie di assicurazione è arrivato dall’Office of Foreign Assets Control (OFAC) del Tesoro e dalla Financial Crimes Enforcement Network (FinCEN) e ha fatto riferimento al numero crescente di casi di ransomware in cui i pagamenti sono richiesti in Bitcoin.
Le richieste di pagamento del ransomware sono aumentate durante la pandemia di coronavirus poiché sempre più persone hanno lavorato da casa, consentendo agli hacker di prendere di mira i sistemi online in modo più efficace. Reuters stima i pagamenti ransomware medi per il secondo trimestre a $ 178.254, un aumento del 60% rispetto al primo trimestre.
Principali hacker dei paesi sanzionati
L’avvertimento del Tesoro non è una minaccia inutile. È risaputo che la Corea del Nord è un importante cyber hacker , con il loro gruppo Lazarus sponsorizzato dallo stato che ha portato centinaia di milioni di dollari attraverso richieste di ransomware e hack di criptovaluta negli ultimi anni.
L’OFAC ha citato attacchi informatici risalenti al 2015 che sono stati successivamente ricondotti ad hacker in Corea del Nord e Russia, due paesi sanzionati, e ha sottolineato che le aziende che si impegnano con paesi sanzionati o determinati individui di quei paesi possono essere perseguiti e puniti.
Il promemoria mette le compagnie di assicurazione in una posizione difficile e può comportare la rimozione della copertura relativa al ransomware, lasciando le aziende che detengono il bambino se dovesse essere violato.
