Redazione RHC : 17 Gennaio 2022 06:44
Non si tratta di una storia inventata, ma di una storia vera e di queste storie ce ne sono centinaia che non si leggono sui giornali.
Fran Finnegan era in vacanza a New York poco prima del fine settimana del 4 luglio, quando ha ricevuto un messaggio di testo inquietante da uno dei suoi clienti che gli chiedeva: “come mai il sito web non è attivo?”
Finnegan ha rapidamente cercato un computer per esaminare da remoto il suo sito web, che fornisce l’accesso a milioni di documenti archiviati presso la Securities and Exchange Commission.
Lì ha scoperto un disastro che si stava svolgendo davanti ai suoi occhi in tempo reale. I black hacker avevano violato la sicurezza del suo sito e ne avevano preso il controllo. Osservò impotente mentre crittografavano tutti i suoi file, rendendoli inutilizzabili.
“Non appena ho potuto, li ho spenti”, ha detto Finnegan, 70 anni, dalla sua casa nella Bay Area di San Francisco. “Ma il danno era stato fatto”.
L’attacco era iniziato il fine settimana precedente, quindi per quattro giorni gli hacker hanno avuto libero accesso, saccheggiando il sistema, come dei ladri che fanno irruzione in un museo senza paura di essere catturati.
“Ho perso tutto ciò che mi occorre per i miei affari”.
Ha detto. Quando gli hacker hanno finito, hanno lasciato a Finnegan un messaggio con un teschio e delle ossa incrociate su uno sfondo nero sinistro, con la scritta “I tuoi file sono crittografati”, fornendo un indirizzo e-mail a cui scrivere per conoscere il costo di una chiave di decrittazione per ripristinare i file.
È stato l’ennesimo attacco ransomware, in cui i black hacker bloccano la linfa vitale digitale di un’azienda e si offrono di ripristinarla, a un prezzo esagerato.
Questi attacchi stanno diventando quotidiani, anche se in genere sono rivolti a grandi aziende in modo da farsi pagare un riscatto multimilionario (generalmente richiesto in bitcoin o un’altra valuta digitale).
Gli obiettivi hanno spesso il tipo di impronta commerciale, politica o economica – si pensi ai sistemi ospedalieri, alle università e alle agenzie governative – che rende imperativa una pronta risoluzione.
Questa è una storia vera, una storia di una piccola azienda colpita da un ransomware, come tante altre che non fanno notizia ma soccombono in una guerra dura e sleale.
La minaccia del ransomware è una cosa seria e le aziende falliscono dopo un attacco di rilievo. E’ importante trattare il ransomware come un “materiale esplosivo”, quindi se non lo hai implementato, avvia un programma cyber.
Prestate attenzione.
RedazioneLa sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...
Il servizio di pagamento Checkout.com è stato vittima di un tentativo di estorsione: il gruppo ShinyHunters ha affermato di aver avuto accesso a dati aziendali e ha chiesto un riscatto. Un’indagine...
I XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza art...
Un worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo n...
Molti di noi sono cresciuti con Hiroshi Shiba, di Jeeg robot d’acciaio che parlava con il defunto padre, il Professor Senjiro Shiba, scienziato e archeologo all’interno di un grande elaboratore. I...
