àˆ di qualche ora fa la notizia del giorno in ambito sicurezza informatica: la SIAE è stata colpita da un ransomware, uno dei virus più temibili che crittografa i file del bersaglio, senza cancellarli bensଠrendendoli inaccessibili, ovvero visibili solo mediante una chiave privata casuale (una specie di password lunghissima, molto difficile da indovinare e praticamente impossibile da trovare “per tentativi”). Il dramma dei ransomware purtroppo continua da anni, e questo episodio è solo uno di una lunghissima serie. Non è la prima volta che succede una cosa del genere e, per quanto ne sappiamo ad oggi, le contromisure in questi casi sono di natura preventiva: una volta che il danno è fatto, non c’è moltissimo margine di manovra.
La fonte della notizia sembra essere questo tweet di cinque ore fa (al momento in cui scriviamo) di Andrea Draghetti, che testimonierebbe la presenza non solo di ransomware ma anche di exfiltration di dati (fuga di dati in formato dump, cioè i dati interni del sistema sono stati estrapolati in formato “consultabile”):
I proprietari non possono più accedere, ma chi è in possesso della chiave privata ovviamente può farlo. Il rischio, ad oggi solo ventilato, è che quei dati siano messi in vendita al miglior offerte sul dark web, come successo in episodi analoghi a danno di Facebook, molto di recente (e da quello che ne sappiamo).
I dati degli iscritti sono pertanto stati letteralmente “sequestrati”, e si chiede un riscatto di ben tre milioni di euro in bitcoin per riaverli indietro. Cosa che in genere è sconsigliato fare, in effetti: la prassi non garantisce che una volta pagato il riscatto venga effettivamente fornita la chiave di sblocco, per cui è come se quei dati (circa 60GB in tutto, da quello che si sa ad oggi) fossero stati cancellati per sempre. Poteva andare peggio (e non è detto che non succeda, purtroppo): quei dati sarebbero potuti finire in qualche forum di hacker come dump per la rivendita (una sorta di gigantesco file Excel con tutti i contenuti all’interno). Abbiamo controllato e, ad oggi, non sembra esserci notizia di ciò, per cui il controllo rimane alla Società Italiana Autori ed Editori che pero’, di fatto, non potrà fare molto per risolvere. Non ci sono pertanto certezze che i dati, ad oggi, possano effettivamente finire nel dark web come qualcuno ha scritto, per quanto è sempre possibile che ci finiscano nel prossimo futuro.
Secondo le più recenti indiscrezioni trapelate, inoltre, il furto di dati includerebbe la presenza di documenti di identità come le patenti di guida:
Rimane il problema della gravità della situazione, e delle complicazioni che ciò potrebbe portare se non dovessero esserci backup recenti di tutti quei dati custoditi, evidentemente, per anni. Photo by Michael Geiger on UnsplashÂ
👇 Contenuti da non perdere 👇
- Informatica 🖥
- monitoraggio servizi online 📈
- Programmare 🖥
- Scrivere 🖋
- Sicurezza & Privacy 👁
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Che cos’è una queue in informatica
- 🔵 Cos’è ShellShock, il bug della shell BASH che apre una falla su Linux e Mac
- 🟢 Come ricaricare Powerbank Yiisonger prima dell’uso