AXA, una delle 5 compagnie di assicurazioni più grandi di Europa ha deciso di sospendere il pagamento dei premi relative alle polizze cybercrime che prevedevano il pagamento del riscatto per avere la chiave per riottenere i propri dati rapiti da virus.
AXA aveva messo a punto una polizza per le aziende che in caso di aggressione da cryptovirus che avesse causato la cifratura dei dati, avrebbe messo a disposizione le somme necessarie per il riscatto dei dati.
Tuttavia, analogamente alla legge che in Italia conosciamo benissimo che ha aiutato a debellare la piaga dei rapimenti di persona, su pressione delle autorità francesi (AXA è una multinazionale con base in Francia) ha deciso di sospendere i pagamenti poiché alla fin fine alimentano le organizzazioni criminali e le legittimano a proseguire nella loro opera, oltre a deresponsabilizzare completamente le aziende.
Per tutta risposta le organizzazioni criminali hanno colpito AXA con un ransomware che è riuscito a penetrare nelle sedi asiatiche del gigante assicurativo.
Come sempre più spesso succede, i criminali non si sono limitati a cifrare i dati per chiederne il riscatto, a hanno pubblicato alcuni dati che hanno prelevato direttamente dalla compagni assicurativa.
Questo ultimo episodio fa capire che ormai le organizzazioni criminali hanno raggiunto standard e capacità paragonabili a organizzazioni criminali tradizionali come la mafia, i narcos o la yakuza, pertanto è necessario prepararsi, se non a respingere gli attacchi, almeno ad essere in grado di ripristinare tempestivamente dati e servizi come prescritto dal GDPR UE 2016/679.
Un audit svolto da personale preparato ed una accurata valutazione dei rischi sono indispensabili per preparare le misure di sicurezza per reggere l’urto di un attacco da parte della criminalità.