Storica gioielleria inglese Graff, colpita da Conti, paga il riscatto

Un esempio di arricchimento del crimine informatico, mediante il soddisfacimento di un riscatto milionario. L’azienda colpita credeva di potersi rifare sulla polizza assicurativa e adesso sono in causa

La gioielleria inglese Graff, colpita dal ransomware l’anno scorso ha deciso di pagare il riscatto alla cyber gang Conti, per non suscitare panico tra clienti di alto profilo, tra cui Donald Trump, David Beckham, Tom Hanks e molti altri.

Il noto marchio di gioielli inglesi, è stato colpito dal ransomware Conti con un attacco che è stato rivendicato il 15 ottobre 2021, dalla cyber gang.

Da allora, la trattativa per il pagamento sembrava essersi arenata su un punto morto, anche se circa 69.000 file contenenti informazioni dettagliate su 11.000 clienti, sono stati subito pubblicati come sample a riprova dell’attacco riuscito.

E i clienti dell’azienda, tra l’altro, sono le persone più ricche del mondo, tra cui: Donald Trump, David Beckham, Tom Hanks, Samuel L. Jackson, Alec Baldwin e Sir Philip Green. Sono stati anche rivelati dettagli sul principe saudita Mohammed bin Salman, sul primo ministro degli Emirati Arabi Uniti, lo sceicco Mohammed bin Rashid Al Maktoum e sul primo ministro del Bahrain Salman bin Hamad Al Khalifa. Secondo stime preliminari, i documenti includevano elenchi clienti, fatture, ricevute e dettagli di credito.

Graff paga il riscatto di un ransomware

I professionisti del mondo del gioiello di lusso, hanno valutato l’impatto sulla privacy dei clienti significativamente più del valore dei gioielli acquistati, poiché alcuni acquisti potrebbero mostrare al pubblico alcune relazioni imbarazzanti tra persone molto importanti, tra cui anche relazioni amorose non note al pubblico.

Graff ha finito per pagare tranquillamente un riscatto circa 7,5 milioni di dollari, per evitare di far trapelare i dati dei suoi clienti, inoltre oggi torna sulle prime pagine delle notizie, dopo che si è diffuso uno scandalo con la loro compagnia di assicurazioni Travellers. Quest’ultima infatti si è rifiutata di coprire il pagamento del riscatto criminale.

La resa dei conti si è estesa al campo legale, poiché Graff ha citato in giudizio la compagnia di assicurazioni per essersi rifiutata di remunerare questo sinistro.

Nel frattempo, i criminali informatici di Conti (ora presumibilmente già in rebranding sotto altri nomi), stanno probabilmente assaporando cristalli e altri lussi, dal di fuori e in silenzio.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto