Un attacco ransomware contro il fornitore svedese di sistemi IT Miljödata ha portato a una richiesta di riscatto conveniente di soli 1,5 BTC — circa $170.000 — in cambio di non divulgare informazioni sensibili.
L'emittente nazionale STV afferma che l'attacco è stato scoperto sabato, ma gli sforzi per valutarne la portata sono stati ostacolati "perché i computer colpiti sono pesantemente criptati dal ransomware degli attaccanti."
Secondo quanto riportato da Aftonbladet, l'80% dei comuni svedesi dipende da Miljödata, con alcuni sistemi regionali, istituti educativi e numerose organizzazioni private anch'essi colpiti.
Si ritiene che un totale di 200 servizi comunali e regionali siano inaccessibili.
L'ultimo aggiornamento da SVT è che tutti i servizi dovrebbero essere ripristinati entro la fine della giornata di venerdì.
Leggi di più: La taglia di Europol per la gang russa di ransomware crypto non era reale
I Dati di Miljödata Sono Stati Davvero Rubati?
Secondo Aftonbladet, i sistemi Miljödata sono utilizzati da manager e HR e gestiscono certificati medici, questioni di riabilitazione e segnalazioni di infortuni sul lavoro.
Tali dati sensibili nelle mani sbagliate sono chiaramente motivo di preoccupazione, il che rende ancora più sconcertante la richiesta degli hacker di soli 1,5 BTC.
Per fare un confronto, una violazione dei dati dei clienti di Coinbase ha portato a una richiesta di riscatto di $20 milioni, che l'exchange crypto ha rifiutato di pagare.
Gli investigatori on-chain hanno tracciato almeno $65 milioni di perdite legate a truffe di ingegneria sociale ai danni dei clienti Coinbase in soli due mesi.
I documenti depositati presso la SEC indicano che il rimborso ai clienti truffati potrebbe costare a Coinbase tra $180 milioni e $400 milioni.
Leggi di più: Il sito di droga del darkweb Incognito Market minaccia di esporre gli utenti che hanno pagato in crypto
Il basso importo del riscatto richiesto a Miljödata mette in dubbio se gli hacker siano stati davvero in grado di accedere ai dati sensibili, dopo tutto.
L'Università di Örebro, una delle organizzazioni colpite, afferma che "rimane incerto se i dati personali siano stati compromessi dopo il cyberattacco di questo fine settimana."
L'Università di Lund fa eco al messaggio, ma ha informato il personale che, indipendentemente da ciò, ha "segnalato l'incidente all'Agenzia svedese per le contingenze civili e all'Autorità svedese per la protezione della privacy."
Il Ministro della Difesa Civile svedese, Carl-Oskar Bohlin, è intervenuto su X per "sottolineare la necessità di un livello elevato e fondamentale di cybersicurezza in tutta la società."
Ha evidenziato l'importanza del "lavoro preventivo" e la responsabilità delle singole organizzazioni, prima di accennare ai piani per una nuova Cryptocurrency bill che "imporrà requisiti più severi a un'ampia gamma di attori."
Hai un suggerimento? Inviaci un'email in modo sicuro tramite Protos Leaks. Per notizie più informate, seguici su X, Bluesky, e Google News, o iscriviti al nostro canale YouTube.
Source: https://protos.com/cyberattack-freezes-swedish-municipalities-for-1-5-btc/
