La compagnia assicurativa rifiuta di coprire il pagamento di un riscatto ransomware, il gioielliere la cita in giudizio.
Autore: Redazione SecurityOpenLab
Sei milioni di sterline, al cambio circa 7,5 milioni di dollari: è questo il riscatto pagato dal gioielliere di lusso inglese Graff, dopo una lunga contrattazione a seguito di un attacco ransomware. La compagnia assicurativa The Travelers Companies si rifiuta di rimborsare la spesa, e per questo è stata citata in giudizio presso l’Alta Corte.
La vicenda ha fatto il giro del web per i nomi di prestigio che sono coinvolti, ma in realtà l’aspetto interessante è il fatto che si tratta un caso da manuale che fa ben capire le dinamiche del cybercrime e il vortice in cui si trovano le vittime. L’attacco risale a settembre 2021, scatenato dall’ormai celebre gruppo russo Conti. La vittima è un noto gioielliere dell’alta società che vanta 11.000 clienti, fra cui le famiglie reali dell'Arabia Saudita, degli Emirati Arabi Uniti e del Qatar, l’ex presidente USA Donald Trump, attori hoolywoodiani di fama mondiale come Tom Hanks, Samuel L Jackson, Alec Baldwin e molti altri.
Una clientela per la quale la privacy vale molto di più di qualsiasi gioiello, e che Graff all’indomani dell’incidente di sicurezza si è sentita in dovere di tutelare a proprie spese. I rischi per l’immagine sono parsi evidenti nel momento in cui Conti ha pubblicato sul suo sito di rivendicazione migliaia di documenti riservati, fra cui fatture, ricevute e note di credito. Da qui la contrattazione: i criminali informatici hanno chiesto 15 milioni di dollari, alla fine delle trattative si è accordato il pagamento di 7,5 milioni di dollari.
In una dichiarazione ufficiale, un portavoce ha spiegato: "eravamo determinati a prendere tutte le misure possibili per proteggere i loro interessi [dei clienti] e così abbiamo negoziato un pagamento che ha neutralizzato con successo quella minaccia". In realtà non si ha mai la garanzia che il cybercrime rispetti gli accordi. Pertanto non è detto che la minaccia sia effettivamente neutralizzata: nonostante il lauto pagamento, la documentazione potrebbe comunque essere stata rivenduta a terzi o tenuta da parte. È uno dei motivi per i quali gli esperti di sicurezza informatica sconsigliano il pagamento dei riscatti.
L’altro motivo per cui è sconsigliato pagare è che facendolo si finanzia il cybercrime. Ed è il motivo ufficiale per il quale The Travelers Companies ha rifiutato a Graff la copertura del pagamento. Il fondatore del British National Cyber Security Centre (NCSC), Ciaran Martin, auspica che sia cambiata la legge sui rimborsi dei pagamenti dei riscatti ransomware da parte delle assicurazioni, vietandoli. Tale divieto, tuttavia, al momento non vige. Il portavoce di Graff si è detto “frustrato e deluso dal tentativo di Travelers di non liquidare questo rischio assicurato, non lasciando scelta, se non quella di portare la questione presso l'Alta Corte".