Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Gennaio 2022 06:44
Non si tratta di una storia inventata, ma di una storia vera e di queste storie ce ne sono centinaia che non si leggono sui giornali.
Fran Finnegan era in vacanza a New York poco prima del fine settimana del 4 luglio, quando ha ricevuto un messaggio di testo inquietante da uno dei suoi clienti che gli chiedeva: “come mai il sito web non è attivo?”
Finnegan ha rapidamente cercato un computer per esaminare da remoto il suo sito web, che fornisce l’accesso a milioni di documenti archiviati presso la Securities and Exchange Commission.
Lì ha scoperto un disastro che si stava svolgendo davanti ai suoi occhi in tempo reale. I black hacker avevano violato la sicurezza del suo sito e ne avevano preso il controllo. Osservò impotente mentre crittografavano tutti i suoi file, rendendoli inutilizzabili.
“Non appena ho potuto, li ho spenti”, ha detto Finnegan, 70 anni, dalla sua casa nella Bay Area di San Francisco. “Ma il danno era stato fatto”.
L’attacco era iniziato il fine settimana precedente, quindi per quattro giorni gli hacker hanno avuto libero accesso, saccheggiando il sistema, come dei ladri che fanno irruzione in un museo senza paura di essere catturati.
“Ho perso tutto ciò che mi occorre per i miei affari”.
Ha detto. Quando gli hacker hanno finito, hanno lasciato a Finnegan un messaggio con un teschio e delle ossa incrociate su uno sfondo nero sinistro, con la scritta “I tuoi file sono crittografati”, fornendo un indirizzo e-mail a cui scrivere per conoscere il costo di una chiave di decrittazione per ripristinare i file.
È stato l’ennesimo attacco ransomware, in cui i black hacker bloccano la linfa vitale digitale di un’azienda e si offrono di ripristinarla, a un prezzo esagerato.
Questi attacchi stanno diventando quotidiani, anche se in genere sono rivolti a grandi aziende in modo da farsi pagare un riscatto multimilionario (generalmente richiesto in bitcoin o un’altra valuta digitale).
Gli obiettivi hanno spesso il tipo di impronta commerciale, politica o economica – si pensi ai sistemi ospedalieri, alle università e alle agenzie governative – che rende imperativa una pronta risoluzione.
Questa è una storia vera, una storia di una piccola azienda colpita da un ransomware, come tante altre che non fanno notizia ma soccombono in una guerra dura e sleale.
La minaccia del ransomware è una cosa seria e le aziende falliscono dopo un attacco di rilievo. E’ importante trattare il ransomware come un “materiale esplosivo”, quindi se non lo hai implementato, avvia un programma cyber.
Prestate attenzione.
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
