Passa ai contenuti principali

Ransomware e sicurezza

 

Fonte Corriere.it



Cos'è un attacco Ransomware?

In pratica un programma viene eseguito sul computer che state usando e comincia a criptare tutti i file e lo stesso fa con tutti  computer collegati attraverso la rete locale.
Il risultato finale è una schermata con una richiesta di riscatto (ransom) che dovreste pagare per tentare di ricevere dall'hacker  la chiave di cifratura e riavere i dati in formato leggibile. 
Questo attacco non è mirato e chiunque potrebbe diventarne la vittima perché è sufficiente che apriate una mail o collegate un dispositivo infetto al computer e questo eseguirà il comando nefasto.

Cosa è probabilmente successo?
Qualcuno con accesso ai sistemi informatici regionali, un dipendente della regione quindi, mentre visitava siti dubbi, scaricava le sue mail private o accedeva ai social dal computer del lavoro ha cliccato o attivato un banner contenete il virus malefico e in un attimo la frittata è stata fatta.
Specialmente ora con il lavoro da casa è difficile mantenere una connessione sicura se l'utente usa lo stesso computer per cose sue contemporaneamente alla VPN dell'ufficio. 

Sempre dal corriere.it

 il ransomware in questione è andato talmente in profondità che, oltre ai dati, ha criptato anche il backup, la copia di riserva. Ora riavviando il sistema c’è il rischio di perdere tutto e la Postale non ha potuto nemmeno aprire la comunicazione degli hacker con la richiesta del riscatto che accompagna sempre questo genere di ricatti. Gli analisti hanno appurato che non ci sono altri backup «e pertanto se non si recupera la chiave non potranno essere ripristinati».
  
Complimenti ai sistemisti ammiocuggino che lasciano il backup online senza proteggerlo con un firewall e complimenti due volte perché hanno un  solo backup nonostante siano dati importantissimi e vitali nel vero senso della parola

E i dati sensibili delle persone?
Il responsabile primo dei dati si è affettato a dire che nessun dato sensibile dei cittadini è stato trafugato ma sarà la verità?
Per conoscere la risposta dobbiamo solo aspettare, se sono stati rubati questi dati saranno la leva per incrementare la richiesta di riscatto o per rimarcarla.
Personalmente credo che trattandosi di un attacco ransomware i dati siano stati 'solo'  compromessi con conseguenze certamente gravi per tutta la comunità ma il ransomware non prevede il furto dei dati poiché questi andrebbero rubati prima della cifratura ed il tempo gioca a sfavore.

Ci sono da rivedere le policy di sicurezza della regione Lazio e qualche testa cadrà.

Etichette:

Commenti

Posta un commento

Grazie per essere passato di qui, se desideri lasciare un commento sei il benvenuto, assicurati che non sia offensivo per altri e ricorda che il tuo commento, prima di essere pubblicato, potrebbe essere valutato dal moderatore e, per questo, non essere immediatamente visibile a tutti.
Grazie.

Post popolari in questo blog

Tele incomplete - Racconto

 Dopo molto tempo e molte cose importanti da risolvere sono finalmente tornato a scrivere qui,  soprattutto a coltivare la mia passione, la scrittura di racconti brevi. Hp scritto un racconto che è stato pubblicato su Raccontinon.it un sito che, se amate la lettura, dovreste avere nella vostra rubrica dei preferiti. Vi invito a leggere questo mio racconto, Tele incomplete, sperando che vi piaccia. Nella sezione del blog 'lo scribacchino de noialtri' potete trovare altri lavori, alcuni sono stati pubblicati in raccolte e sono disponibili su Amazon mentre latri sono stati inseriti in ebook. Altri racconti ancora non sono altro che bozze, che non hanno ancora una loro personalità ma che hanno cominciato a farsi sentire.
Posta un commento
Read more »

Una truffa in regalo

  Ricevo questa sera una mail che sembra provenire da un noto corriere il quale mi comunica di avere un pacco in consegna ma che a causa di un costo non pagato, le spese di dogana, il pacco mi verrà consegnato solo dopo che avrò pagato l'importo relativo, € 1,67. In questo periodo dell'anno si fanno acquisti online e vettori come BRT, GLS, SDA e altri sono costantemente sotto pressione e quindi una mail come questa non mi è sembrata  fuori luogo. Se acquistate su Amazon o su siti internazionali prodotti elettronici che vengono importati, la dogana potrebbe chiedervi un supplemento al costo che già avete pagato per le spese di sdoganamento. Osserviamo la grammatica diretta del messaggio e il tono confidenziale che non sembra proprio una lettera da un corriere al suo cliente ma guardiamo l'importo, € 1,67, neanche 2 euro. Caro lettore stai forse pensando che la truffa di € 1,67 non è poi una grande truffa, al massimo ci rimetto quella piccola cifra ma seguendo il link riporta...
Posta un commento
Read more »

Ecoidea, facciamo un treno di camion

Autostrade elettrificate  Il trasporto pesante verso l'elettrico  Presto un tratto della Bre-Be-Mi, l'autostrada che collega Brescia a Milano, sarà dedicato alla sperimentazione del trasporto con veicoli elettrici o ibridi ( fonte ). Saranno infatti create corsie elettrificate così da permettere a camion appositamente modificati di collegarsi tramite un pantografo stile tram, alla rete elettrica e utilizzarne la potenza per la trazione spegnendo quindi il motore endotermico. Foto BresciaToday  Siamo, come dicevo, in una fase di sperimentazione, diversi i costruttori europei che credono nell'elettrico stanno sviluppando la tecnologia. Credo però che tutto questo sia una grande trovata pubblicitaria per pompare oltremodo questo dover essere sempre ecoqualcosa a qualsiasi costo, immaginate una strada percorsa da numerosi E-camion uno dietro l'altro alla medesima velocità, eccoli percorrere la collina e superare tutti insieme la curva e discendere l'u...
Posta un commento
Read more »