VIDEO
Cerca video
Installa app Contatti
BUONO A SAPERSI 26 OTTOBRE 2021

Attacchi hacker alle aziende: cos’è la minaccia del ransomware

Nel mese di ottobre 2021 la Siae e l’azienda San Carlo hanno subito un attacco hacker. Centinaia di dati sono stati rubati con la minaccia di diffonderli sul dark web a meno che non venga pagato un cospicuo riscatto.

Le vicende della Siae e del gruppo San Carlo

L’azienda San Carlo è stata aggredita da un virus ransomware di tipo criptolocker. Al gruppo dirigente sarebbe arrivata anche la richiesta di riscatto dopo l’assalto informatico. L’azienda, in possesso dei backup di sistema, non era intenzionata a pagare alcun riscatto e ha denunciato il blitz alla polizia postale e all’Authority. La gang di criminali informatici è chiamata Gruppo Conti, è piuttosto attivo in questo particolare tipo di attacchi, e ha già rivendicato l’azione sul proprio sito nel dark web.

Anche la Siae (come si spiega qui) è stata derubata di 60 gigabyte di dati, pari a 28mila file. I criminali si sono detti pronti a mettere i dati in vendita sul dark web se la società non pagherà un riscatto di 3 milioni di euro in criptovalute. Tra gli iscritti alla società degli autori ed editori c’è comprensibilmente preoccupazione, vista la delicatezza dei dati sensibili ed il ‘valore di mercato’ di molti dei nomi presenti. Anche la Siae, però, ha respinto la richiesta, e la polizia postale è al lavoro per risalire agli autori del ‘data breach’, il gruppo Everest Ransom Team.

Come funzionano gli attacchi hacker

Con la parola ransomware viene indicata una classe di malware che rende inaccessibili i dati dei computer infettati e chiede il pagamento di un riscatto, in inglese ransom, per ripristinarli. Questi attacchi hanno come unico scopo l’estorsione di denaro, attraverso un “sequestro di file”. In cambio di una password in grado di sbloccare tutti i contenuti si intima di versare una somma di denaro abbastanza elevata.

Spesso questi attacchi hacker avvengono con la tecnica del “phishing”. Si tratta di e-mail ingannevoli inviate proprio per carpire i dati di una azienda tramite un determinato “bersaglio”. Spesso il messaggio di posta elettronica viene mascherato in modo che risulti inviata da qualcuno di cui ci fidiamo.

Altri modi in cui si può prendere un ransomware è attraverso la navigazione su siti compromessi, oppure usando un supporto rimovibile, per esempio una chiavetta USB contenente il software malevolo. Un ransomware può essere presente anche all’interno di altri software che vengono scaricati: per esempio programmi gratuiti che ci promettono di “crackare” software costosi.

Nel caso della Siae, i criminali informatici hanno lanciato sul dark web un sampler di quello che sono riusciti a prelevare e hanno chiesto poi il riscatto alla società. La tecnica è dunque quella della doppia estorsione: rubare i file e chiedere soldi per impedirne la divulgazione. Secondo gli esperti, questo tipo di attacchi può essere in parte anticipato con minime regole di sicurezza e con educazione e formazione.

55
Alcuni video presenti in questa sezione sono stati presi da internet, quindi valutati di pubblico dominio. Se i soggetti presenti in questi video o gli autori avessero qualcosa in contrario alla pubblicazione, basterà fare richiesta di rimozione inviando una mail a: team_verticali@italiaonline.it. Provvederemo alla cancellazione del video nel minor tempo possibile.
Chiudi
Caricamento contenuti...