Il servizio di comparazione online ha trovato un accordo con i cyberestorsionisti per riottenere l'accesso ai dati.
I criminali informatici avevano chiesto 400.000 dollari.
BERNA - Ad inizio luglio il noto servizio di comparazione Comparis era stato vittima di un attacco da parte degli hacker, i quali erano riusciti ad entrare nei server dell'azienda e a rubare una serie di dati importanti. Gli estorsori avevano subito presentato una richiesta di riscatto in cambio della riconsegna dei dati. Comparis fino ad aggi aveva sempre negato di aver pagato i ricattatori, ma stando a quanto ha pubblicato oggi il sito economico Inside Paradeplatz, l'azienda si è decisa a pagare.
Dati di nuovo in possesso del sito - Il portavoce di Comparis Michael Kuhn ha confermato al portale 20 Minuten che è stato raggiunto un accordo con gli estorsori: «Abbiamo di nuovo pieno accesso ai nostri dati». I tecnici sono stati in grado di ripristinare gran parte del sito web poco dopo l'attacco e sono tornati online in meno di 48 ore. «Con l'accordo siamo stati in grado di decifrare i dati essenziali che avremmo potuto ripristinare solo con grande fatica e notevole impiego di tempo, o addirittura non saremmo mai riusciti a recuperarli».
Chiesto un riscatto da 400mila dollari - Come annunciato da Comparis dopo l'attacco informatico dello scorso 7 luglio, i criminali informatici avevano chiesto un riscatto di 400mila dollari, pagabili in criptovaluta. Kuhn non ha voluto dire se sia stato concordato questo o un importo inferiore: «Per motivi di sicurezza, non possiamo fornire questo tipo di informazioni». E non è nemmeno chiaro se i dati dei clienti rubati ora siano al sicuro da un utilizzo illecito criminale: «Non esiste una sicurezza al cento per cento».
Trasparenza anche nel pagamento - Prima di raggiungere l'accordo, sono state prese in considerazione tutte le opzioni, afferma Kuhn: «Ci siamo consultati con le autorità e con la polizia, ma abbiamo preso la decisione da soli». Con la comunicazione del pagamento del riscatto Comparis vuole continuare ad informare i propri clienti in modo trasparente.
Basso rischio - Inizialmente era stato detto che i dati dei clienti non erano stati interessati dall'attacco. Poi Comparis aveva divulgato un comunicato stampa in cui annunciava che «probabilmente» c’era stato un furto di dati: «Gli utenti di Comparis vengono informati direttamente di qualsiasi accesso illecito ai dati dei clienti», viene spiegato. Tuttavia, in questo caso il rischio di utilizzo criminale dei dati è valutato come basso.
Mai rispondere alla prima richiesta - La polizia cantonale zurighese, che gestisce il Dipartimento di polizia per la criminalità informatica, non vuole commentare il pagamento del riscatto: «Non giudichiamo il comportamento della parte lesa», ha affermato il portavoce Marc Besson. Le aziende colpite da attacchi informatici dovrebbero però sempre informare immediatamente la polizia. Che raccomanda di non rispondere mai a questo tipo di richieste. Perlomeno in una prima fase.