1 ottobre 2020 – Gli assicuratori di cyber risk e le altre istituzioni finanziarie che pagano riscatti agli hacker per porre fine agli attacchi informatici rischiano di essere sanzionati. Lo hanno sottolineato – riferisce Reuters – le agenzie del tesoro statunitense – Office of Foreign Assets Control (OFAC) e del Financial Crimes Enforcement Network (FinCEN) – per contrastare una pratica che negli ultimi tempi si è molto diffusa.
Gli hacker utilizzano il un particolare attacco ai sistemi informatici, chiamato ransomware, per disattivare i sistemi che controllano tutto, dalla fatturazione ospedaliera alla produzione. Si fermano solo dopo aver ricevuto pagamenti, in genere effettuati in criptovaluta. Le polizze informatiche spesso coprono il riscatto, il recupero dei dati, le responsabilità legali e i negoziatori che parlano correntemente le lingue native degli hacker. Le richieste di pagamento di ransomware sono aumentate durante la pandemia poiché le persone lavorano in remoto e il pagamento medio è balzato del 60% a $ 178.254 tra il primo e il secondo trimestre, secondo Coveware, un’azienda che aiuta a negoziare e facilitare i pagamenti del riscatto informatico.
Gli assicuratori e le istituzioni finanziarie sono già consapevoli del problema delle sanzioni, ha affermato Sumon Dantiki, un avvocato di King & Spalding LLC che fornisce consulenza in materia di cyber risk. “Le vittime in possesso di una polizza decideranno ancora di effettuare i pagamenti? – si è chiesto Dantiki – l’avviso pubblico giunto dalle authority potrebbe infuenzarle”.
L’OFAC ha citato attacchi informatici risalenti al 2015 che sono stati ricondotti ad hacker in Corea del Nord e Russia, entrambi paesi sanzionati. Gli Stati Uniti possono imporre sanzioni economiche e commerciali ai paesi che sponsorizzano il terrorismo o violano i diritti umani. E le istituzioni finanziarie che interagiscono con loro – ha avvertito – possono essere perseguite penalmente.
