Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Un’altra azienda fallita per un ransomware: “ho perso tutto e non posso continuare i miei affari”.

Non si tratta di una storia inventata, ma di una storia vera e di queste storie ce ne sono centinaia che non si leggono sui giornali.

Fran Finnegan era in vacanza a New York poco prima del fine settimana del 4 luglio, quando ha ricevuto un messaggio di testo inquietante da uno dei suoi clienti che gli chiedeva: “come mai il sito web non è attivo?”

Finnegan ha rapidamente cercato un computer per esaminare da remoto il suo sito web, che fornisce l’accesso a milioni di documenti archiviati presso la Securities and Exchange Commission.

Lì ha scoperto un disastro che si stava svolgendo davanti ai suoi occhi in tempo reale. I black hacker avevano violato la sicurezza del suo sito e ne avevano preso il controllo. Osservò impotente mentre crittografavano tutti i suoi file, rendendoli inutilizzabili.

Advertisements

“Non appena ho potuto, li ho spenti”, ha detto Finnegan, 70 anni, dalla sua casa nella Bay Area di San Francisco. “Ma il danno era stato fatto”.

L’attacco era iniziato il fine settimana precedente, quindi per quattro giorni gli hacker hanno avuto libero accesso, saccheggiando il sistema, come dei ladri che fanno irruzione in un museo senza paura di essere catturati.

“Ho perso tutto ciò che mi occorre per i miei affari”.

Ha detto. Quando gli hacker hanno finito, hanno lasciato a Finnegan un messaggio con un teschio e delle ossa incrociate su uno sfondo nero sinistro, con la scritta “I tuoi file sono crittografati”, fornendo un indirizzo e-mail a cui scrivere per conoscere il costo di una chiave di decrittazione per ripristinare i file.

È stato l’ennesimo attacco ransomware, in cui i black hacker bloccano la linfa vitale digitale di un’azienda e si offrono di ripristinarla, a un prezzo esagerato.

Advertisements

Questi attacchi stanno diventando quotidiani, anche se in genere sono rivolti a grandi aziende in modo da farsi pagare un riscatto multimilionario (generalmente richiesto in bitcoin o un’altra valuta digitale).

Gli obiettivi hanno spesso il tipo di impronta commerciale, politica o economica – si pensi ai sistemi ospedalieri, alle università e alle agenzie governative – che rende imperativa una pronta risoluzione.

Questa è una storia vera, una storia di una piccola azienda colpita da un ransomware, come tante altre che non fanno notizia ma soccombono in una guerra dura e sleale.

La minaccia del ransomware è una cosa seria e le aziende falliscono dopo un attacco di rilievo. E’ importante trattare il ransomware come un “materiale esplosivo”, quindi se non lo hai implementato, avvia un programma cyber.

Advertisements

Prestate attenzione.

E’ in corso la raccolta fondi per i progetti di RHC per il 2022. Scopri i progetti e le novità riservate agli sponsor.
Categorie
Banner
Redazione: redazione@redhotcyber.com
Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr
Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di news e temi incentrati sulla sicurezza informatica, ma anche di tecnologia e informatica in generale, con lo scopo di accrescere i concetti di cybersecurity ad un numero sempre più crescente di persone.
Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.