Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Ottobre 2021 06:00
Dopo l’incidente ransomware alla SIAE del quale abbiamo parlato nella giornata di ieri, i criminali informatici e l’organizzazione non hanno trovato un accordo sul pagamento del riscatto inizialmente richiesto di 3.000.000 di dollari.
Ecco che sul loro DLS (Data Leak Site), viene pubblicato un messaggio che riporta che per il pagamento del riscatto oggi occorrono 500.000 dollari.
Inglese:
This is customer data,financial documents and other very important documents A huge number of passports, driver’s licenses, payment documents, bank accounts, credit cards and other user data The company did not make a deal. Price of all data 500000 $ Company: Società Italiana degli Autori ed Editori Address: Viale della Letteratura, 30 Website: https://www.siae.it/en Email: […]
I criminali informatici infatti riportano infatti: “La società non ha concluso un accordo. Prezzo di tutti i dati 500000 $”. Nella giornata di ieri, il direttore generale della SIAE Gaetano Blandini ha detto:
“La Siae non darà seguito alla richiesta di riscatto”
e ha aggiunto:
“Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”
E fino qua tutto bene, come da manuale di “crisis management” per il ransomware, ma in una intervista al TG1 ha detto qualcosa di incredibile:
“Per fortuna non sembrerebbero esserci (tra i dati rubati) dati economici […] ma SOLO dati anagrafici relativi a carte di identità o cose de genere”
SOLO dati anagrafici relativi a carte di identità o cose de genere. Ma ci stiamo rendendo conto che tale affermazione in un contesto di compromissione è qualcosa di incredibile?
Oggi più che mai le aziende devono imparare a fare “crisis management”. Solo una corretta gestione della crisi consentirà loro, un rapido ripristino della web e brand reputation, oltre alle onde d’urto interne alla ricerca del colpevole.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
