La SIAE è stata colpita da un ransomware: ben 60GB di dati bloccati


Annuncio:
Annuncio:

àˆ di qualche ora fa la notizia del giorno in ambito sicurezza informatica: la SIAE è stata colpita da un ransomware, uno dei virus più temibili che crittografa i file del bersaglio, senza cancellarli bensଠrendendoli inaccessibili, ovvero visibili solo mediante una chiave privata casuale (una specie di password lunghissima, molto difficile da indovinare e praticamente impossibile da trovare “per tentativi”). Il dramma dei ransomware purtroppo continua da anni, e questo episodio è solo uno di una lunghissima serie. Non è la prima volta che succede una cosa del genere e, per quanto ne sappiamo ad oggi, le contromisure in questi casi sono di natura preventiva: una volta che il danno è fatto, non c’è moltissimo margine di manovra.

La fonte della notizia sembra essere questo tweet di cinque ore fa (al momento in cui scriviamo) di Andrea Draghetti, che testimonierebbe la presenza non solo di ransomware ma anche di exfiltration di dati (fuga di dati in formato dump, cioè i dati interni del sistema sono stati estrapolati in formato “consultabile”):

I proprietari non possono più accedere, ma chi è in possesso della chiave privata ovviamente può farlo. Il rischio, ad oggi solo ventilato, è che quei dati siano messi in vendita al miglior offerte sul dark web, come successo in episodi analoghi a danno di Facebook, molto di recente (e da quello che ne sappiamo).

I dati degli iscritti sono pertanto stati letteralmente “sequestrati”, e si chiede un riscatto di ben tre milioni di euro in bitcoin per riaverli indietro. Cosa che in genere è sconsigliato fare, in effetti: la prassi non garantisce che una volta pagato il riscatto venga effettivamente fornita la chiave di sblocco, per cui è come se quei dati (circa 60GB in tutto, da quello che si sa ad oggi) fossero stati cancellati per sempre. Poteva andare peggio (e non è detto che non succeda, purtroppo): quei dati sarebbero potuti finire in qualche forum di hacker come dump per la rivendita (una sorta di gigantesco file Excel con tutti i contenuti all’interno). Abbiamo controllato e, ad oggi, non sembra esserci notizia di ciò, per cui il controllo rimane alla Società  Italiana Autori ed Editori che pero’, di fatto, non potrà  fare molto per risolvere. Non ci sono pertanto certezze che i dati, ad oggi, possano effettivamente finire nel dark web come qualcuno ha scritto, per quanto è sempre possibile che ci finiscano nel prossimo futuro.

Secondo le più recenti indiscrezioni trapelate, inoltre, il furto di dati includerebbe la presenza di documenti di identità  come le patenti di guida:

Rimane il problema della gravità  della situazione, e delle complicazioni che ciò potrebbe portare se non dovessero esserci backup recenti di tutti quei dati custoditi, evidentemente, per anni. Photo by Michael Geiger on Unsplash 

Annuncio:
(Keliweb) Vuoi pubblicare il tuo articolo su questo sito? scopri come fare!

👇 Da non perdere 👇



Questo sito web esiste da 4554 giorni (12 anni), e contiene ad oggi 4155 articoli (circa 3.324.000 parole in tutto) e 20 servizi online gratuiti. – Leggi un altro articolo a caso
Annuncio:
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.