Ransomware e sicurezza

 

Fonte Corriere.it



Cos'è un attacco Ransomware?

In pratica un programma viene eseguito sul computer che state usando e comincia a criptare tutti i file e lo stesso fa con tutti  computer collegati attraverso la rete locale.
Il risultato finale è una schermata con una richiesta di riscatto (ransom) che dovreste pagare per tentare di ricevere dall'hacker  la chiave di cifratura e riavere i dati in formato leggibile. 
Questo attacco non è mirato e chiunque potrebbe diventarne la vittima perché è sufficiente che apriate una mail o collegate un dispositivo infetto al computer e questo eseguirà il comando nefasto.

Cosa è probabilmente successo?
Qualcuno con accesso ai sistemi informatici regionali, un dipendente della regione quindi, mentre visitava siti dubbi, scaricava le sue mail private o accedeva ai social dal computer del lavoro ha cliccato o attivato un banner contenete il virus malefico e in un attimo la frittata è stata fatta.
Specialmente ora con il lavoro da casa è difficile mantenere una connessione sicura se l'utente usa lo stesso computer per cose sue contemporaneamente alla VPN dell'ufficio. 

Sempre dal corriere.it

 il ransomware in questione è andato talmente in profondità che, oltre ai dati, ha criptato anche il backup, la copia di riserva. Ora riavviando il sistema c’è il rischio di perdere tutto e la Postale non ha potuto nemmeno aprire la comunicazione degli hacker con la richiesta del riscatto che accompagna sempre questo genere di ricatti. Gli analisti hanno appurato che non ci sono altri backup «e pertanto se non si recupera la chiave non potranno essere ripristinati».
  
Complimenti ai sistemisti ammiocuggino che lasciano il backup online senza proteggerlo con un firewall e complimenti due volte perché hanno un  solo backup nonostante siano dati importantissimi e vitali nel vero senso della parola

E i dati sensibili delle persone?
Il responsabile primo dei dati si è affettato a dire che nessun dato sensibile dei cittadini è stato trafugato ma sarà la verità?
Per conoscere la risposta dobbiamo solo aspettare, se sono stati rubati questi dati saranno la leva per incrementare la richiesta di riscatto o per rimarcarla.
Personalmente credo che trattandosi di un attacco ransomware i dati siano stati 'solo'  compromessi con conseguenze certamente gravi per tutta la comunità ma il ransomware non prevede il furto dei dati poiché questi andrebbero rubati prima della cifratura ed il tempo gioca a sfavore.

Ci sono da rivedere le policy di sicurezza della regione Lazio e qualche testa cadrà.

Commenti

Post popolari in questo blog

La truffa usa Telepass

Una truffa in regalo

Ecoidea, facciamo un treno di camion