Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Gennaio 2022 06:44
Non si tratta di una storia inventata, ma di una storia vera e di queste storie ce ne sono centinaia che non si leggono sui giornali.
Fran Finnegan era in vacanza a New York poco prima del fine settimana del 4 luglio, quando ha ricevuto un messaggio di testo inquietante da uno dei suoi clienti che gli chiedeva: “come mai il sito web non è attivo?”
Finnegan ha rapidamente cercato un computer per esaminare da remoto il suo sito web, che fornisce l’accesso a milioni di documenti archiviati presso la Securities and Exchange Commission.
Lì ha scoperto un disastro che si stava svolgendo davanti ai suoi occhi in tempo reale. I black hacker avevano violato la sicurezza del suo sito e ne avevano preso il controllo. Osservò impotente mentre crittografavano tutti i suoi file, rendendoli inutilizzabili.
“Non appena ho potuto, li ho spenti”, ha detto Finnegan, 70 anni, dalla sua casa nella Bay Area di San Francisco. “Ma il danno era stato fatto”.
L’attacco era iniziato il fine settimana precedente, quindi per quattro giorni gli hacker hanno avuto libero accesso, saccheggiando il sistema, come dei ladri che fanno irruzione in un museo senza paura di essere catturati.
“Ho perso tutto ciò che mi occorre per i miei affari”.
Ha detto. Quando gli hacker hanno finito, hanno lasciato a Finnegan un messaggio con un teschio e delle ossa incrociate su uno sfondo nero sinistro, con la scritta “I tuoi file sono crittografati”, fornendo un indirizzo e-mail a cui scrivere per conoscere il costo di una chiave di decrittazione per ripristinare i file.
È stato l’ennesimo attacco ransomware, in cui i black hacker bloccano la linfa vitale digitale di un’azienda e si offrono di ripristinarla, a un prezzo esagerato.
Questi attacchi stanno diventando quotidiani, anche se in genere sono rivolti a grandi aziende in modo da farsi pagare un riscatto multimilionario (generalmente richiesto in bitcoin o un’altra valuta digitale).
Gli obiettivi hanno spesso il tipo di impronta commerciale, politica o economica – si pensi ai sistemi ospedalieri, alle università e alle agenzie governative – che rende imperativa una pronta risoluzione.
Questa è una storia vera, una storia di una piccola azienda colpita da un ransomware, come tante altre che non fanno notizia ma soccombono in una guerra dura e sleale.
La minaccia del ransomware è una cosa seria e le aziende falliscono dopo un attacco di rilievo. E’ importante trattare il ransomware come un “materiale esplosivo”, quindi se non lo hai implementato, avvia un programma cyber.
Prestate attenzione.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
