La multinazionale britannica di gioielli Graff Diamonds Corp. ha intentato una causa contro il suo assicuratore, The Travellers Companies, Inc. (Travelers), per non aver fornito un'indennità dopo aver pagato $ 7,5 milioni in Bitcoin agli hacker di ransomware.
Graff fa causa all'assicuratore per una perdita di riscatto BTC di 7,5 milioni di dollari
Secondo un rapporto di Bloomberg di mercoledì, i sistemi di sicurezza di Graff sono stati sfruttati dalla famigerata banda di hacker russi Conti nel settembre 2021. La violazione ha consentito al gruppo di accedere ai dati appartenenti a clienti "di fascia alta", tra cui l'ex presidente degli Stati Uniti Donald Trump e il reale famiglie in Arabia Saudita, Emirati Arabi Uniti e Qatar.
Dopo l'attacco, Conti ha pubblicato 69.000 documenti contenenti informazioni private dei clienti di Graff, minacciando di rilasciarne altri se il marchio di gioielli da un miliardo di dollari non avesse pagato 15 milioni di dollari in Bitcoin.
Nel novembre 2021, Graff ha pagato alla banda 118 BTC (per un valore di $ 7,5 milioni all'epoca), metà dell'importo inizialmente richiesto. La società ha affermato di dover pagare il riscatto per proteggere i propri clienti.
“I criminali hanno minacciato la pubblicazione mirata degli acquisti privati dei nostri clienti. Eravamo determinati a prendere tutte le misure possibili per proteggere i loro interessi e quindi abbiamo negoziato un pagamento che ha neutralizzato con successo quella minaccia", ha detto un portavoce di Graff.
Dopo l'incidente, la compagnia si aspettava che il suo assicuratore coprisse le perdite subite dall'attacco perché si trattava di un "rischio assicurato". Tuttavia, Graff deve ancora ricevere l'indennità dai viaggiatori.
“Siamo estremamente frustrati e delusi dal tentativo dei viaggiatori di evitare la liquidazione di questo rischio assicurato. Non ci hanno lasciato altra scelta che portare questi procedimenti di recupero presso l'Alta Corte", ha detto il gioielliere.
Attacco ransomware Bitcoin in aumento
Nel frattempo, gli attacchi ransomware Bitcoin sono diventati comuni negli ultimi anni.
Nel maggio 2021, Elliptic, una società di sicurezza e analisi blockchain, ha rivelato che il famigerato gruppo di criminali informatici DarkSide ha ricevuto $ 90 milioni in pagamenti di ransomware.
Nel giugno 2021, CryptoPotato ha riferito che il dipartimento degli Stati Uniti del più grande produttore di carne del mondo, JBS SA, è stato costretto a pagare 11 milioni di dollari in Bitcoin agli hacker per prevenire ulteriori attacchi ransomware ai suoi impianti.
Immagine in primo piano per gentile concessione di The Graff