Stavolta l’attacco è stato portato a clienti del gruppo MPS, tra i quali molti aretini. Tramite un messaggio e-mail confezionato a regola d’arte, i correntisti hanno seguito le istruzioni, cadendo nella trappola preparata loro. Le credenziali di accesso sono state carpite e i loro conti svuotati, con importi che sembra vadano da 4.000 a 24.000 euro. Ovviamente non bisogna mai dare...
Giunge notizia di un attacco ransomware ai danni del gruppo Campari, perpetrato dal malware Ragnar Locker. Sembra che durante l’attacco siano stati cifrati oltre 2 TB di dati e che almeno parte di essi siano stati esfiltrati. Alla Campari è stato richiesto il pagamento di una somma intorno ai 15 milioni di dollari. Non è ancora chiaro se l’attacco è stato portato sfruttando una...
Avevamo avuto notizia che l’Università di Maastricht ha subito, a dicembre 2019, un attacco ransomware. Adesso sappiamo che, per ripristinare (decifrare) le centinaia di server di dominio Windows, hanno pagato 30 Bitcoin (valore attuale 308.000 euro) ai criminali. Veramente inconcepibile quanto accaduto, in una organizzazione che dovrebbe sopravanzare le normative di protezione...
Al convegno “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale“, svoltosi a Roma presso la sede dalla Autorità Garante Privacy, il Presidente Soro ha affermato che “nel 2019 il cybercrime è cresciuto del 17% a livello mondiale rispetto alle cifre del 2018, anno già definito, per quel che riguarda l’Italia, il peggiore per la sicurezza...
Dai trend di “settore”, questo sarà l’anno dei RansomWare. Un laboratorio di security, SafeBreach, ha scoperto che recenti codici ransomware adottano EFS, una componente degli OS Windows, per fare il loro sporco lavoro. EFS, Encrypting File System è una funzione del sistema operativo, introdotta sin da Windows 2000, che consente di cifrare files e cartelle semplicemente ed in...
Oggi mi sono preso il tempo necessario a leggere il “Position Paper” prodotto da Clusit e dall’Osservatorio BlockChain & Distributed Ledged Technology del Politecnico di Milano, intitolato “Blockchain & Distributed Ledger: aspetti di governance, security e compliance“. Nella parte finale, sono stati analizzati alcuni aspetti relativi alla qualità ed alla...
The Heritage Company, una organizzazione che offriva servizi di TeleMarketing, ha dovuto “gettare la spugna” e lasciare a casa i suoi oltre 300 dipendenti, a seguito di un devastante attacco ransomware subito agli inizi di Ottobre 2019. Come riporta ZDnet, pur avendo pagato il riscatto per avere la chiave di decifrazione dei files “presi in ostaggio”, a distanza di oltre...
Kaspersky ha scoperto uno dei maggiori incidenti di sicurezza occorsi ad un fornitore di software, persino superiore a quello capitato a CCleaner. Il servizio LiveUpdate di ASUS, che consente ai loro acquirenti di aggiornare il software dei propri devices, è stato compromesso da sconosciuti – dalle notevolissime risorse e capacità tecniche – sfruttandolo per installare un trojan...
Ogni tanto accade un fatto talmente eclatante che dovrebbe fare scuola, nel campo della sicurezza informatica. Il giorno 11 febbraio VFEmail, un provider e-mail americano è stato oggetto di un attacco catastrofico (definita da loro stessi “catastrophic destruction”), da parte di soggetti che hanno completamente azzerato le loro risorse I.T. , ivi compresi tutti i backups. Allo stato...
Unicredit è stata ancora oggetto di un data breach, il 21 ottobre 2018. Il fatto è divenuto di pubblico dominio a seguito del provvedimento del 13 dicembre della Autorità di Controllo italiana, nella quale si prescrive di comunicare, a tutti i 731.519 interessati dalla violazione, quanto accaduto. Tra le varie considerazioni che mi saltano in mente, non riesco a capire come sia possibile che una...
Commenti recenti