La chiamata è arrivata un sabato di luglio e ha portato una triste notizia:molti dei sistemi informatici al servizio del governo della contea di LaPorte, Indiana, era stato preso in ostaggio con un ransomware. Gli hacker hanno chiesto $ 250, 000.

Non c'è modo, ha pensato il presidente della Commissione della contea Vidya Kora. Ma meno di una settimana dopo, funzionari della contea a sud-est di Chicago hanno accettato di pagare $ 132, 000 riscatto, parzialmente coperto da $100, 000 dal proprio assicuratore.

"E' stata fondamentalmente una decisione economica, " disse Kora. "Per quanto tempo tieni seduti tutti questi dipendenti, facendo nulla? Mentre se paghi questo, possiamo tornare operativi".

Questo è esattamente il calcolo su cui contano gli hacker. Ora alcuni professionisti della sicurezza informatica temono che le polizze assicurative progettate per limitare i danni degli attacchi ransomware possano incoraggiare gli hacker, che vedono gli assicuratori che coprono riscatti sempre più grandi e scelgono di prendere di mira il tipo di istituzioni che potrebbero avere una copertura.

"Una volta che un criminale informatico trova una formula che funziona per lui, si attaccheranno ad esso, " ha detto Tyler Moore, un professore di sicurezza informatica presso l'Università di Tulsa. "Se sei un'azienda o una città che ha questa copertura, la decisione se pagare è abbastanza chiara. Diventa più difficile quando si fa un passo indietro e si guarda al punto di vista della società".

Solo quest'anno, il pagamento medio del riscatto è salito da $ 12, 762 alla fine di marzo a $ 36, 295 entro la fine di giugno, un salto del 184%, secondo Coveware, un'azienda che negozia per conto delle vittime di ransomware.

I funzionari hanno citato l'aiuto degli assicuratori nel pagamento dei riscatti in recenti hack di alto profilo, compresi quelli in diverse città della Florida che hanno pagato riscatti a sei cifre. Funzionari eletti hanno rassicurato il pubblico che i contribuenti erano responsabili solo per una franchigia.

Il sindaco di New Bedford, Massachusetts, ha riconosciuto questo mese che i funzionari della città si sono offerti di pagare $ 400, 000 dopo che il ransomware ha bloccato 158 computer cittadini a luglio. Gli hacker avevano chiesto 5,3 milioni di dollari.

In una dichiarazione rilasciata due mesi dopo, Il sindaco Jon Mitchell ha detto che inizialmente era riluttante a negoziare, ma alla fine ha concluso che sarebbe "irresponsabile" rifiutare "la possibilità di ottenere la chiave di decrittazione se la copertura assicurativa potesse coprire l'intero costo del pagamento del riscatto".

New Bedford non ha mai ricevuto una controfferta dai suoi hacker. Si prevede che la copertura assicurativa tramite AIG contribuirà ai costi di recupero dei file persi e all'aggiornamento della sicurezza, Mitchell ha detto.

Il primo utilizzo del ransomware risale alla fine degli anni '80. Gli aggressori spesso lanciano i loro attacchi tramite e-mail contenenti collegamenti o allegati dannosi. Una volta che hanno accesso, crittografano i file, banche dati e intere reti di computer fino al pagamento del riscatto.

Negli ultimi anni, ransomware è diventato molto più comune, alimentato dalla criptovaluta che rende più facile per gli hacker ricevere e quindi spendere i pagamenti. Ad agosto sono stati colpiti 22 governi locali del Texas. Le aziende che mirano a contrastare gli hacker o a riparare i loro danni sono cresciute rapidamente in risposta, compresi i fornitori di assicurazioni che offrono polizze che coprono il pagamento del riscatto.

Gli assicuratori non rilasciano informazioni dettagliate sull'esperienza dei clienti con il ransomware, quindi è difficile sapere con quale frequenza le vittime accettano di pagare. Uno studio del 2016 dell'organizzazione no profit Cloud Security Alliance ha rilevato che le aziende con assicurazione avevano maggiori probabilità di pagare un riscatto agli hacker che minacciavano di rilasciare informazioni sensibili:il 28% rispetto al 22% delle aziende senza assicurazione.

I funzionari della contea di La Porte hanno acquistato una politica di sicurezza informatica nel 2018, mesi prima che venissero colpiti, disse Cora. La compagnia di assicurazioni, I viaggiatori, ha inviato uno studio legale e un team di sicurezza informatica per cercare di ripristinare i sistemi informatici e negoziare contemporaneamente con gli hacker. La contea ha anche segnalato il ransomware all'FBI.

Nessuno è stato in grado di liberare le informazioni crittografate, disse Cora. Per giorni, i tribunali civili e penali della contea si sono bloccati senza accesso ai registri, banche dati e sistemi di pagamento. I dipendenti di altri uffici della contea non avevano accesso a e-mail o record elettronici.

La polizza della contea di LaPorte copriva fino a $ 100, 000 verso il pagamento di un riscatto. sentirsi in trappola, i commissari della contea hanno deciso di coprire i restanti $ 32, 000.

I funzionari del Texas hanno rilasciato poche informazioni sul ransomware che ha colpito i governi locali, comprese le richieste specifiche degli hacker. Il Dipartimento delle risorse informative del Texas ha dichiarato in una dichiarazione rilasciata il 5 settembre di non essere a conoscenza di alcuna comunità che paga un riscatto.

Secondo l'FBI, più di 1, Lo scorso anno sono stati segnalati 400 casi di ransomware, e le vittime hanno riferito di aver pagato $ 3,6 milioni. Ma gli ex funzionari hanno detto che è senza dubbio una frazione del quadro reale perché molte vittime non denunciano, temendo danni agli azionisti e perdita di fiducia dei clienti.

Le agenzie governative spesso non hanno la possibilità di tacere.

Cindy Pfeifer, impiegato e tesoriere del villaggio di Nashotah, nel Wisconsin, stava affrontando le scadenze per la riscossione delle tasse sulla proprietà, preparazione del budget e completamento dei documenti fiscali dei dipendenti quando ha iniziato una giornata lavorativa di fine novembre. Ma il suo computer era inutile. Era stato bloccato da hacker che chiedevano $ 10, 000.

"Mi si stringe ancora lo stomaco quando ci penso, " Disse Pfeifer.

Personale tecnologico per il villaggio di 1, 357 residenti hanno negoziato gli hacker fino a circa $ 2, 500. Funzionari pagati, temendo che ricostruire i dischi costerebbe molto di più.

Giuseppina Wolff, un professore di politica di sicurezza informatica presso la Tufts University, teme che la copertura assicurativa del pagamento del riscatto dia alle vittime la distanza dall'effetto a catena della loro decisione.

"Dicendo, 'Oh, questo è solo qualcosa che copre la mia assicurazione, ' stanno dimenticando che sta contribuendo con risorse finanziarie dirette a future operazioni criminali, " disse Wolff.

Questo effetto ha impedito ad alcuni bersagli di pagare il riscatto. Dopo che gli hacker hanno bloccato i sistemi per i pagamenti di fornitori e dipendenti presso il Dipartimento dei trasporti del Colorado, i funzionari statali hanno deciso di non arrendersi. Il ripristino dei sistemi è costato fino a 1,5 milioni di dollari.

"Non sappiamo cosa finanzierà il pagamento del riscatto, " disse Brandi Simmons, una portavoce dell'ufficio tecnologico del governatore. "Come governo statale, non vogliamo essere nella posizione di finanziare i cyberterroristi".

Gli assicuratori hanno affermato che la decisione di pagare un riscatto è in definitiva della vittima e non dettata dai termini di una polizza, ma richiede la considerazione di questioni pratiche, disse Michael Tanenbaum, capo della divisione Cyber ​​North America per le assicurazioni Chubb.

Per quanto tempo possono operare senza accesso ai dati? Hanno backup funzionanti da utilizzare mentre gli esperti cercano di recuperare i dati? Cosa succede se i dati rubati non possono essere recuperati?

I dirigenti di una multinazionale che guadagna $ 10 milioni al giorno potrebbero non battere ciglio a pagare $ 10, 000 per recuperare i dati. Un riscatto di 10 milioni di dollari, anche se, ci vorrebbe più pensiero, ha detto Howard Marshall, un ex vicedirettore aggiunto della divisione cyber dell'FBI, che ora guida il team di intelligence sulle minacce informatiche presso la società di consulenza Accenture.

"Il tempo per quel processo di pensiero è con largo anticipo, " Egli ha detto, "non quando l'orologio dell'attaccante sta ticchettando."

© 2019 The Associated Press. Tutti i diritti riservati.