Listeners:
Top listeners:
play_arrow
Radio UESE ITALIA La radio dell'eccellenza imprenditoriale
Cyberattacco: operazione di criminali comuni. Cosa sappiamo? Il Governo studia il caso del ransomware che ha attaccato decine di server e siti in Italia e nel mondo: sfruttando una falla del software VMware, gli hacker hanno rubato informazioni sensibili e chiedono un riscatto per non divulgare quanto appreso.
“A questo punto serve una normativa ad hoc che impedisca anche alle aziende di pagare, come succedeva per i sequestri di persona negli anni ’70”, sottolinea Corrado Giustozzi, divulgatore ed esperto di cyber-sicurezza.
Ad essere stata sfruttata è una falla del software VMware, che due anni fa aveva rilasciato una patch di aggiornamento, ignorata però da molti, forse troppi utenti. Per tutte le aziende attaccate il messaggio che compare è il seguente: “Allarme rosso!!! Abbiamo hackerato con successo la tua azienda.
Tutti i file vengono rubati e crittografati da noi. Se si desidera recuperare i file o evitare la perdita di file, si prega di inviare 2.0 Bitcoin. Invia denaro entro 3 giorni, altrimenti divulgheremo alcuni dati e aumenteremo il prezzo. Se non invii bitcoin, informeremo i tuoi clienti della violazione dei dati tramite e-mail e messaggi di testo”. L’attuale cambio tra bitcoin ed euro prevede che 2 bitcoin equivalgano a 42mila euro.
L’esperto di cybersecurity Stefano Zanero è intervenuto in una diretta social per chiarire quanto successo: “Al mondo è interessato qualche migliaio di aziende, ma nulla di nuovo”. Il professore associato di computer security al Politecnico di Milano ha ridimensionato la portata dell’attacco.
“Tecnicamente, è stata coinvolta la già citata piattaforma di Vmware, utilizzata dai sistemisti, anche per gestire servizi internet. Le aziende interessate, qualche migliaio al mondo, usavano sistemi non aggiornati ed esposti, ossia vulnerabili a problematiche note da un paio di anni. Si tratta di uno scenario ricorrente.
Quello che risalta all’occhio delle analisi è che, nel weekend, sono avvenuti almeno 2.000 attacchi, collegati al ransomware lanciato da un gruppo di criminali informatici che potrebbe aver escogitato un nuovo metodo per eludere le difese delle vittime prese di mira”.
Per Zanero, in Italia è possibile stimare dalle venti alle trenta aziende teoricamente implicate, di cui ancora cinque nelle ultime ore, con il virus che, se insediato, blocca i sistemi e chiede un riscatto per tornarne in possesso
Il versamento di 42mila euro da parte degli hacker viene richiesto ognuno su un portafoglio digitale differente (a volte vengono chiesti 2,064921 bitcoin, altre 2,01584, ma la quotazione resta pressappoco la stessa). Come evidenzia Luca Bechelli, esperto cyber, su Cybersecurity360.it l’attacco è grave perché “il bersaglio è un sistema tra i più utilizzati in assoluto alla base del funzionamento delle infrastrutture.
In una organizzazione, se comprometti questa piattaforma, comprometti la maggior parte dei sistemi server”. Inoltre, “si basa su una vulnerabilità nota, e questo acuisce la gravità: le organizzazioni avrebbero potuto prepararsi per tempo.
Da notare che se questo è accaduto a causa di incompatibilità dell’aggiornamento con le tecnologie utilizzate: in tal caso, le organizzazioni devono scegliere tra il rischio di malfunzionamenti (stile Libero di pochi giorni fa) e il rischio di attacchi”
For every Show page the timetable is auomatically generated from the schedule, and you can set automatic carousels of Podcasts, Articles and Charts by simply choosing a category. Curabitur id lacus felis. Sed justo mauris, auctor eget tellus nec, pellentesque varius mauris. Sed eu congue nulla, et tincidunt justo. Aliquam semper faucibus odio id varius. Suspendisse varius laoreet sodales.
close
Commenti post (0)