Secondo fonti della polizia, i cybercriminali hanno preso di mira un sistema che centralizza i dati finanziari di più musei in Francia. I criminal hacker, adesso, pretendono un riscatto e minacciano di divulgare i dati criptati. Le autorità transalpine hanno aperto un’inchiesta.
Sono almeno 40 i musei, tra cui il Louvre e il Grand Palais – che accoglie parte degli eventi sportivi delle Olimpiadi di Parigi 2024 (evento che si concluderà il prossimo 11 agosto), le vittime di un attacco ransomware nella notte tra il 3 e il 4 agosto. A seguito del quale, adesso, i cybercriminali pretendono il pagamento di un riscatto, minacciando di diffondere i dati criptati qualora la richiesta non venga accolta.
Secondo quanto scrive Le Parisien, gli autori hanno compiuto l‘attacco ransomware con l’intento – poi raggiunto – di criptare parte dei dati finanziari acquisiti dalle piattaforme e minacciare la loro divulgazione a fini di estorsione. Un’indagine è stata avviata dalla sezione specializzata in cybercrime della procura di Parigi e affidata alla brigata per la lotta alla criminalità informatica, l’unità specializzata di polizia giudiziaria della prefettura di polizia.
L’Agenzia nazionale per la cybersecurity conferma l’incidente
Come spiega France 24, gli autori dell’attacco informatico hanno avvisato che sono pronti a rendere pubblici i dati – oppure a venderli al miglior offerente – se, entro le prossime ore, non otterranno quanto formulato.
Nel frattempo, l’Agenzia nazionale per la sicurezza informatica – che, in materia di AI generativa tra opportunità e rischi, ad aprile ha diffuso il white paper “Recommandations de sécurité pour un système d’IA générative”, nato da una presa di coscienza della stessa ANSSI (strutturata in cinque divisioni più un’unità di anticipazione, l’Agenzia svolge un’ampia varietà di attività normative e operative: dall’emissione di regolamenti e verifica della loro applicazione al monitoraggio dei meccanismi di allerta e risposta rapida. E ancora, il rilascio dei certificati di sicurezza per prodotti e fornitori di servizi ICT) – conferma all’agenzia di stampa AFP di essere a conoscenza dell’incidente. Dichiarando altresì che “il cyberattacco non ha interessato alcun sistema informatico coinvolto nei Giochi Olimpici e Paralimpici“.
Pagare o non pagare un riscatto ransomware?
Pagare o non pagare il riscatto chiesto dai cybercriminali? Questo è il dilemma. All’inizio dell’anno la British Library di Londra – la principale biblioteca nazionale del Regno Unito colpita da un attacco informatico su larga scala che ha causato danni stimati tra i 6 e i 7 milioni di sterline (8 milioni di euro) – ha scelto di non cedere al ricatto dei cybercriminali. Come tra l’altro è previsto dalla linea delle autorità britanniche in situazioni del genere.
In questo caso, le conseguenze non si sono fatte attendere: quasi l’intero materiale digitale rubato (573 gigabyte di file, ovvero il 90%) è stato divulgato online e il restante 10% venduto sul dark web. Parliamo dunque di un danno tutt’altro che irrilevante per la British Library, anche in termini di immagine e reputazione.