Gli attacchi informatici di tipo ransomware, in cui gli hacker rendono inaccessibili i file memorizzati su pc e smartphone delle vittime finché non ricevono una somma di denaro, si stanno inasprendo. I sequestratori virtuali, infatti, in caso di mancato pagamento del riscatto hanno iniziato a pubblicare i file sottratti alle aziende. La svolta è stata riferita dall'esperto di sicurezza informatica Brian Krebs.

Il passaggio dal riscatto al ricatto, e alla vendetta, riguarda una gang di cybercriminali dietro al ransomware chiamato "Maze": nei giorni scorsi hanno creato un sito web in cui hanno pubblicato i nomi di otto imprese si sono rifiutate di pagare, insieme ai file a loro sottratti.

La mossa è arrivata a pochi giorni di distanza da un altro caso, legato al ransomware "Sodinokibi". Qui i criminali si sono per ora limitati alle minacce: venderanno i segreti commerciali delle aziende colpite ai loro rivali, o li renderanno pubblici, e informeranno anche le autorità della privacy.

Secondo il Gdpr - cioè le norme Ue sulla tutela della privacy - se le vittime subiscono un attacco informatico, rischiano infatti una multa per non aver adeguatamente protetto i dati sensibili. E negli Usa, ad esempio, le aziende del settore sanitario sono tenute a comunicare di aver subito un'intrusione informatica, oppure vanno incontro a una sanzione.