Pagare gli hacker è prassi comune per gli assicuratori secondo la principale azienda di cybersecurity del governo australiano

Gli assicuratori pagano regolarmente il riscatto richiesto dagli hacker per la restituzione dei dati rubati alle aziende clienti, ha affermato un importante provider di sicurezza informatica del governo australiano, quando il più grande assicuratore sanitario del Paese ha rivelato la portata del recente caso di violazione dei dati.

L’affermazione di Macquarie Telecom Group, che gestisce la sicurezza informatica per il 42% dei dipendenti federali australiani, incluso l’Australian Taxation Office, chiarisce le difficoltà del settore assicurativo di fronte al proliferare di attacchi cyber che, nel caso dell’Australia, sono stati particolarmente frequenti e gravi nell’ultimo mese.

Il Ceo di Macquarie, David Tudehope, ha rilasciato un’intervista alla Reuters nella quale ha puntato il dito verso gli assicuratori: “Queste sono le più grandi società del mondo, che si danno da fare per pagare i criminali informatici il più velocemente possibile per limitare le proprie responsabilità”, ha detto senza fare nomi di compagnie, prima di aggiungere: “In quale altra sfera della vita reale, puoi vedere aziende rispettabili pagare milioni di dollari a criminali, senza che nessuno dica mai niente?”.

Le compagnie che hanno pagato un riscatto agli hacker non avevano modo di assicurarsi che i dati venissero cancellati e questo significa che le informazioni sensibili dei clienti rimanevano a rischio di essere esposte online, ha aggiunto Tudehope.

Questo mese il più grande assicuratore sanitario australiano, Medibank Private Ltd ha reso noto che un hacker ha dimostrato di aver rubato i dati sanitari personali di 100 dei suoi 4 milioni di clienti, chiedendo successivamente il pagamento di un riscatto per la restituzione dei dati. Martedì scorso, Medibank ha rivelato che il criminale informatico ha mostrato i dati sottratti di altri 1.000 clienti e ha aggiunto che il numero è destinato a crescere.

Solamente poche settimane fa, la società di telecomunicazioni n. 2 dell’Australia, Optus di proprietà di Singapore Telecommunciations, ha rivelato che sono stati violati circa 10 milioni di account di clienti, equivalenti al 40% della popolazione australiana, e l’hacker ha prima richiesto un corposo riscatto per restituire i dati, salvo poi ritirare la richiesta preoccupato dalla pubblicità negativa del gesto.