Quando un’azienda viene colpita da un ransomware, lo scenario è quasi sempre lo stesso. Si ha a che fare con sistemi bloccati, dati inaccessibili e riscatti da pagare per ripristinare l’operatività. Una società europea – rimasta volutamente anonima per motivi di sicurezza – ha deciso di non cedere agli hacker, per trasformare la propria disavventura in un atto a favore della ricerca sulla cybersecurity.
L’attacco è avvenuto qualche settimana fa, causando il blocco di diversi servizi interni. Gli hacker hanno chiesto un pagamento in criptovaluta per sbloccare i sistemi e non divulgare i dati sensibili sottratti. Invece di cedere al ricatto, la direzione dell’azienda ha scelto una via alternativa. Hanno scelto di investire l’equivalente del riscatto in progetti dedicati alla sicurezza informatica.
Pagare non avrebbe garantito la restituzione o la cancellazione dei dati rubati. Anzi, avrebbe alimentato un mercato illecito che continua a crescere proprio grazie alla vulnerabilità delle vittime. Per questo l’azienda ha optato per un gesto simbolico ma dal forte valore: donare una cifra consistente a un centro di ricerca accademico che sviluppa tecnologie avanzate per la difesa da attacchi informatici, incluse soluzioni contro ransomware di nuova generazione.
Società europea non cede agli hacker: soldi del ricatto investiti nella ricerca
Questo approccio ha ottenuto un grande riscontro nel settore, perché ribalta la narrativa classica delle vittime costrette a subire. Invece di finanziare i criminali, l’azienda ha deciso di rafforzare la capacità collettiva di difendersi. Un messaggio che ha suscitato interesse anche da parte di altre imprese, sempre più consapevoli che pagare il riscatto non solo non risolve il problema, ma aumenta la probabilità di essere presi nuovamente di mira.
Parallelamente alla donazione, l’azienda ha avviato un potenziamento interno delle proprie infrastrutture digitali: nuovi sistemi di backup isolati, maggiori controlli sugli accessi, procedure aggiornate di risposta agli incidenti e formazione specifica per i dipendenti. La consapevolezza, infatti, resta uno dei fattori determinanti nella prevenzione degli attacchi.
Il caso potrebbe diventare un precedente importante. Dimostra che un ransomware non deve necessariamente tradursi in una sconfitta e che un evento negativo può trasformarsi in qualcosa di utile per l’intera comunità digitale. E chissà che questa scelta coraggiosa non ispiri molte altre aziende a fare lo stesso.
