Al momento stai visualizzando La SIAE è stata colpita da un ransomware: ben 60GB di dati bloccati

La SIAE è stata colpita da un ransomware: ben 60GB di dati bloccati

  • Autore dell'articolo:
  • Categoria dell'articolo:News

àˆ di qualche ora fa la notizia del giorno in ambito sicurezza informatica: la SIAE è stata colpita da un ransomware, uno dei virus più temibili che crittografa i file del bersaglio, senza cancellarli bensଠrendendoli inaccessibili, ovvero visibili solo mediante una chiave privata casuale (una specie di password lunghissima, molto difficile da indovinare e praticamente impossibile da trovare “per tentativi”). Il dramma dei ransomware purtroppo continua da anni, e questo episodio è solo uno di una lunghissima serie. Non è la prima volta che succede una cosa del genere e, per quanto ne sappiamo ad oggi, le contromisure in questi casi sono di natura preventiva: una volta che il danno è fatto, non c’è moltissimo margine di manovra.

La fonte della notizia sembra essere questo tweet di cinque ore fa (al momento in cui scriviamo) di Andrea Draghetti, che testimonierebbe la presenza non solo di ransomware ma anche di exfiltration di dati (fuga di dati in formato dump, cioè i dati interni del sistema sono stati estrapolati in formato “consultabile”):

I proprietari non possono più accedere, ma chi è in possesso della chiave privata ovviamente può farlo. Il rischio, ad oggi solo ventilato, è che quei dati siano messi in vendita al miglior offerte sul dark web, come successo in episodi analoghi a danno di Facebook, molto di recente (e da quello che ne sappiamo).

I dati degli iscritti sono pertanto stati letteralmente “sequestrati”, e si chiede un riscatto di ben tre milioni di euro in bitcoin per riaverli indietro. Cosa che in genere è sconsigliato fare, in effetti: la prassi non garantisce che una volta pagato il riscatto venga effettivamente fornita la chiave di sblocco, per cui è come se quei dati (circa 60GB in tutto, da quello che si sa ad oggi) fossero stati cancellati per sempre. Poteva andare peggio (e non è detto che non succeda, purtroppo): quei dati sarebbero potuti finire in qualche forum di hacker come dump per la rivendita (una sorta di gigantesco file Excel con tutti i contenuti all’interno). Abbiamo controllato e, ad oggi, non sembra esserci notizia di ciò, per cui il controllo rimane alla Società  Italiana Autori ed Editori che pero’, di fatto, non potrà  fare molto per risolvere. Non ci sono pertanto certezze che i dati, ad oggi, possano effettivamente finire nel dark web come qualcuno ha scritto, per quanto è sempre possibile che ci finiscano nel prossimo futuro.

Pubblicità - Continua a leggere sotto :-)

Secondo le più recenti indiscrezioni trapelate, inoltre, il furto di dati includerebbe la presenza di documenti di identità  come le patenti di guida:

Rimane il problema della gravità  della situazione, e delle complicazioni che ciò potrebbe portare se non dovessero esserci backup recenti di tutti quei dati custoditi, evidentemente, per anni. Photo by Michael Geiger on Unsplash 

👇 Contenuti da non perdere 👇



Trovalost.it esiste da 4660 giorni (13 anni), e contiene ad oggi 4351 articoli (circa 3.480.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.