Water for People, realtà fondata nel 1991 dall’American Water Works Association per fornire l’accesso all’acqua potabile pulita alle persone povere, è stata l’ultima vittima in ordine di tempo. Il gruppo Medusa ha sferrato l’attacco ransomware.
Gli attacchi informatici non conoscono sosta e le organizzazioni non profit sono tutt’altro che esenti dal subire questa tendenza diffusa. Le ragioni? Risiedono nella loro natura, ma soprattutto sono legate al denaro che gestiscono e alla loro (indispensabile) presenza online; ragione per cui tali organizzazioni costituiscono un bersaglio allettante per gli hacker criminali.
Nell’ambito del binomio non profit e cyber security l’ultimi attacco registrato, in ordine di tempo, ha visto vittima l’organizzazione Water for People, fondata all’inizio degli anni Novanta dall’American Water Works Association in risposta alla crescente insufficienza d’acqua nei paesi in via di sviluppo (“tutto ciò che facciamo nasce dalla convinzione che tutti dovrebbero avere accesso all’acqua potabile e ai servizi igienici, per sempre”, si legge sul sito).
Il gruppo Medusa dietro l’attacco informatico
L’attacco è stato rivendicato dal gruppo Medusa – una gang che di solito effettua attacchi informatici di tipo ransomware, come è accaduto anche in questo caso, e si ddifferenzia (ad esempio) da DarkSide, un altro “noto” gruppo di cyber criminali che ha addirittura un codice di condotta che gli impedisce loro di attaccare scuole, organizzazioni non profit, ONG e altre realtà socialmente rilevanti.
Nel caso della vicenda che riguarda Water for People, gli estorsori hanno chiesto un riscatto di 300mila dollari per scongiurare la diffusione delle informazioni sottratte (allo stato attuale non è stato indicato quali e quante di esse siano finite precisamente nelle mani dei cyber criminali). Ad ogni modo un rappresentante dell’organizzazione non profit – realtà attiva in Bolivia, Guatemala, Honduras, India, Malawi, Perù, Ruanda, Tanzania e Uganda, prevede di migliorare l’accesso all’acqua potabile pulita per oltre 200 milioni di persone entro il 2032 (“è una necessità fondamentale che molti di noi danno per scontata”,spiega ancora) – ha dichiarato che i dati rubati sono aggiornati al 2021.
Ciò significa che il sistema finanziario dell’organizzazione (quest’ultima ricorda come “in molte parti del mondo, donne e bambini trascorrono più di quattro ore a piedi per procurarsi l’acqua ogni giorno e più di 840.000 persone muoiono ogni anno per malattie contratte a causa di acqua non potabile”) non è stato intaccato e le operazioni non hanno subito danni irreparabili.
Cyber attacchi più comuni alle non profit
Anche queste realtà organizzative sono dunque a rischio di attacchi ransomware; tra i metodi più comuni di cyber attacco ci sono le email di phishing, ma si registrano anche situazioni di attacchi a sistemi cloud vulnerabili oppure fughe di dati in caso di utilizzo di una rete di connessione non sicura (come il wifi pubblico). Già in passato ogni tentativo di negoziare in buona fede con i cyber criminali non ha portato a risultati positivi.
Inoltre, quando si affronta il focus non profit e cybersecurity, è bene evidenziare che le organizzazioni interessate sono particolarmente “esposte” in quanto custodiscono (non sempre in modalità sicura) i dati sensibili degli utenti (a titolo di esempio: codici fiscali di donatori e volontari, dati relativi alla carta di credito, informazioni sanitarie personali), che possono essere sfruttati dai malintenzionati per fini dannosi.