Ruag: pagato riscatto ad hacker per recuperare dati filiale Usa

(Keystone-ATS) “Abbiamo pagato una piccola cifra e fortunatamente abbiamo recuperato tutti i dati”, ha confermato alla radio di servizio pubblico svizzerotedesca SRF il presidente del Consiglio d’amministrazione di Ruag, Jörg Rötheli, senza però precisare l’entità del pagamento.

Lo scorso autunno gli hacker si erano impossessati di dati di sistema di Ruag LLC e avevano minacciato di renderli pubblici.

L’azienda ha poi spiegato alla SRF di aver preso tale decisione dopo un processo chiarificatore interno e dopo essersi consultata con esperti legali statunitensi. Il pagamento sarebbe stato effettuato nell’ambito dell’autonomia imprenditoriale.

La scelta di pagare va in contrasto con le indicazioni dell’Ufficio federale della cibersicurezza (UFCS) che in linea di principio sconsiglia di versare riscatti, per non incoraggiare ulteriori attacchi e contribuire così al finanziamento di attività criminali.

Il Dipartimento federale della difesa (DDPS), che rappresenta la Confederazione come proprietaria di Ruag, ha dichiarato in una presa di posizione visualizzata da Keystone-ATS di non essere stato informato del pagamento in anticipo, mentre non commenta il fatto che un consorzio federale abbia deciso di pagare il riscatto.

Akira è uno dei gruppi hacker di ransomware attivi a livello internazionale. È apparso per la prima volta nel marzo 2023 e ricorre al cosiddetto “doppio ricatto”: i dati vengono prima sottratti e poi crittografati. I malfattori chiedono quindi un riscatto per decrittografare i sistemi e, in cambio, si impegnano a non rendere pubblici i dati sottratti. Il pagamento, indica l’UFCS, avviene in criptovalute, in genere bitcoin.

Lo scorso mese di ottobre la Confederazione aveva già avvertito le aziende di un aumento degli attacchi compiuti da Akira. Secondo le autorità le aziende colpite in Svizzera sarebbero attorno alle duecento.