Denuncia l’assicurazione per mancato rimborso del riscatto ransomware

La compagnia assicurativa rifiuta di coprire il pagamento di un riscatto ransomware, il gioielliere la cita in giudizio.

Tecnologie/Scenari

Sei milioni di sterline, al cambio circa 7,5 milioni di dollari: è questo il riscatto pagato dal gioielliere di lusso inglese Graff, dopo una lunga contrattazione a seguito di un attacco ransomware. La compagnia assicurativa The Travelers Companies si rifiuta di rimborsare la spesa, e per questo è stata citata in giudizio presso l’Alta Corte.

La vicenda ha fatto il giro del web per i nomi di prestigio che sono coinvolti, ma in realtà l’aspetto interessante è il fatto che si tratta un caso da manuale che fa ben capire le dinamiche del cybercrime e il vortice in cui si trovano le vittime. L’attacco risale a settembre 2021, scatenato dall’ormai celebre gruppo russo Conti. La vittima è un noto gioielliere dell’alta società che vanta 11.000 clienti, fra cui le famiglie reali dell'Arabia Saudita, degli Emirati Arabi Uniti e del Qatar, l’ex presidente USA Donald Trump, attori hoolywoodiani di fama mondiale come Tom Hanks, Samuel L Jackson, Alec Baldwin e molti altri.

Una clientela per la quale la privacy vale molto di più di qualsiasi gioiello, e che Graff all’indomani dell’incidente di sicurezza si è sentita in dovere di tutelare a proprie spese. I rischi per l’immagine sono parsi evidenti nel momento in cui Conti ha pubblicato sul suo sito di rivendicazione migliaia di documenti riservati, fra cui fatture, ricevute e note di credito. Da qui la contrattazione: i criminali informatici hanno chiesto 15 milioni di dollari, alla fine delle trattative si è accordato il pagamento di 7,5 milioni di dollari.


In una dichiarazione ufficiale, un portavoce ha spiegato: "eravamo determinati a prendere tutte le misure possibili per proteggere i loro interessi [dei clienti] e così abbiamo negoziato un pagamento che ha neutralizzato con successo quella minaccia". In realtà non si ha mai la garanzia che il cybercrime rispetti gli accordi. Pertanto non è detto che la minaccia sia effettivamente neutralizzata: nonostante il lauto pagamento, la documentazione potrebbe comunque essere stata rivenduta a terzi o tenuta da parte. È uno dei motivi per i quali gli esperti di sicurezza informatica sconsigliano il pagamento dei riscatti.

L’altro motivo per cui è sconsigliato pagare è che facendolo si finanzia il cybercrime. Ed è il motivo ufficiale per il quale The Travelers Companies ha rifiutato a Graff la copertura del pagamento. Il fondatore del British National Cyber Security Centre (NCSC), Ciaran Martin, auspica che sia cambiata la legge sui rimborsi dei pagamenti dei riscatti ransomware da parte delle assicurazioni, vietandoli. Tale divieto, tuttavia, al momento non vige. Il portavoce di Graff si è detto “frustrato e deluso dal tentativo di Travelers di non liquidare questo rischio assicurato, non lasciando scelta, se non quella di portare la questione presso l'Alta Corte".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Calendario Tutto

Nov 29
Webinar AppGuard Blocca gli attacchi Zero Day con tecnologia Zero Trust
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter