àˆ di qualche ora fa la notizia del giorno in ambito sicurezza informatica: la SIAE è stata colpita da un ransomware, uno dei virus più temibili che crittografa i file del bersaglio, senza cancellarli bensଠrendendoli inaccessibili, ovvero visibili solo mediante una chiave privata casuale (una specie di password lunghissima, molto difficile da indovinare e praticamente impossibile da trovare “per tentativi”). Il dramma dei ransomware purtroppo continua da anni, e questo episodio è solo uno di una lunghissima serie. Non è la prima volta che succede una cosa del genere e, per quanto ne sappiamo ad oggi, le contromisure in questi casi sono di natura preventiva: una volta che il danno è fatto, non c’è moltissimo margine di manovra.
La fonte della notizia sembra essere questo tweet di cinque ore fa (al momento in cui scriviamo) di Andrea Draghetti, che testimonierebbe la presenza non solo di ransomware ma anche di exfiltration di dati (fuga di dati in formato dump, cioè i dati interni del sistema sono stati estrapolati in formato “consultabile”):
60Gb of data with a huge number of passports, identity documents, driver’s licenses, payment documents, bank accounts, credit cards and other user data!
— Andrea (Drego) Draghetti 👨🏻💻 🎣 (@AndreaDraghetti) October 20, 2021
I proprietari non possono più accedere, ma chi è in possesso della chiave privata ovviamente può farlo. Il rischio, ad oggi solo ventilato, è che quei dati siano messi in vendita al miglior offerte sul dark web, come successo in episodi analoghi a danno di Facebook, molto di recente (e da quello che ne sappiamo).
I dati degli iscritti sono pertanto stati letteralmente “sequestrati”, e si chiede un riscatto di ben tre milioni di euro in bitcoin per riaverli indietro. Cosa che in genere è sconsigliato fare, in effetti: la prassi non garantisce che una volta pagato il riscatto venga effettivamente fornita la chiave di sblocco, per cui è come se quei dati (circa 60GB in tutto, da quello che si sa ad oggi) fossero stati cancellati per sempre. Poteva andare peggio (e non è detto che non succeda, purtroppo): quei dati sarebbero potuti finire in qualche forum di hacker come dump per la rivendita (una sorta di gigantesco file Excel con tutti i contenuti all’interno). Abbiamo controllato e, ad oggi, non sembra esserci notizia di ciò, per cui il controllo rimane alla Società Italiana Autori ed Editori che pero’, di fatto, non potrà fare molto per risolvere. Non ci sono pertanto certezze che i dati, ad oggi, possano effettivamente finire nel dark web come qualcuno ha scritto, per quanto è sempre possibile che ci finiscano nel prossimo futuro.
Secondo le più recenti indiscrezioni trapelate, inoltre, il furto di dati includerebbe la presenza di documenti di identità come le patenti di guida:
More screenshot:https://t.co/HQAiQh2dJA
— Andrea (Drego) Draghetti 👨🏻💻 🎣 (@AndreaDraghetti) October 20, 2021
Rimane il problema della gravità della situazione, e delle complicazioni che ciò potrebbe portare se non dovessero esserci backup recenti di tutti quei dati custoditi, evidentemente, per anni. Photo by Michael Geiger on UnsplashÂ
👇 Da non perdere 👇
- Cellulari 📱
- Gratis 🎉
- Mondo Apple 🍎
- Mondo Domini 🌐
- Sicurezza & Privacy 👁
- Svago 🎈
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Che cos’è una subnet mask (con esempi pratici)
- 🟡 Da che cosa dipende la velocità di connessione su internet?
- 🔴 Cosa vuol dire “reel” (Instagram)
