Articolo originale su In4mati.com
Autore: Luigi Duraccio
All’inizio sembrava “solo” un attacco ransomware, finalizzato ad ottenere un riscatto per la restituzione dei dati criptati. Da qualche giorno, invece, sul Dark Web, sono in vendita i dati personali dei cittadini coinvolti nell’attacco informatico.
Per il comune di Brescia, in particolare, si tratta di un vero incubo. L’attacco ransomware che lo vede coinvolto è iniziato a fine marzo ma, ad oggi, le operazioni di ripristino della normalità non si sono ancora concluse.
Inizialmente il Comune lo aveva escluso ma, oggi, è invece certo che i dati siano stati sottratti.
Tali dati , che è possibile visionare con i “sample” che i cybercriminali distribuiscono per attestare che ne sono davvero in possesso, provengono dal sistema che gestisce le gare e gli appalti, dalla piattaforma per le pratiche edilizie, e dal il sistema scolastico e cimiteriale; ancora risultano presenti dati provenienti da database dell’Ufficio Ragioneria, dell’Anagrafe e della Polizia locale
Tuttavia Brescia non è sola: condividono questa disavventura anche i comuni di Rho e Caselle Torinese.
Anche in questi casi, prima di essere criptati, i dati sono stati scaricati e messi in vendita sul Dark Web.
Da una analisi degli attacchi del ramsonware DoppelPaymer, lo stesso che ha colpito il comune di Brescia, quello di Rho e quello della città di Caselle Torinese, risulta che le vittime sono assolutamente casuali. Questo tipo di attacchi vengono distribuiti a tappeto, in ogni parte del mondo, senza una logica precisa.
Quello ai Comuni infatti è solo l’ultimo di una serie di attacchi ransomware che sta colpendo le aziende italiane. Boggi, Axios, il registro elettronico, Carteni Auto, ed una lunga serie di piccole aziende; in questi casi non c’è stata la copertura mediatica determinata dalla importanza dei soggetti coinvolti, i comuni appunto.
Per quanto riguarda le modalità di attacco non è difficile pensare alla classica email di phishing aperta da un dipendente, o ad un attacco sfruttando le falle dei server di Exchange. Infatti in alcune mail di cui si sono impossessati i cybercriminali, provenienti dai server del comune di Brescia, si capisce chiaramente che il server utilizzato era Microsoft Exchange.
Questo tipo di attacchi approfittano sempre di lacune e vulnerabilità, di errori umani.
Quanto descritto, e il numero sempre maggiore di attacchi contro imprese e istituzioni italiane, dovrebbe far capire quanto la sicurezza sia importante e la formazione in questo ambito siano fondamentali. La sicurezza al 100% non è raggiungibile e attacchi di questo tipo sono sempre possibili. Gli obiettivi sono sempre gli anelli deboli della catena, gli esseri umani.
L’unico modo per limitarli e minimizzare i danni è capire che la sicurezza, sia sottoforma di aggiornamenti che di educazione, non è un costo per l’azienda ma è solo un investimento.
Perchè le aziende resistono in modo così tenace all’evoluzione tecnologica? Il costo, o meglio, il prezzo, è semplicemente troppo alto e molte aziende semplicemente non vogliono acquistare una licenza aggiornata o, peggio, un nuovo dispositivo. Altri motivi possono essere l’incompatibilità delle applicazioni o dei software usati in azienda con le nuove versioni Windows, oppure le periferiche (es. stampanti), anch’esse vecchie, hanno driver solo per Windows XP. Quello che si trascura, facendo un gravissimo errore, è la sicurezza. E dal punto di vista...
Da più di quattro anni Microsoft ha interrotto il supporto tecnico per Windows XP. Chiunque continui ad utilizzare un PC con sistema operativo Windows XP non avrà più l’assistenza tecnica di Microsoft, inclusi gli aggiornamenti automatici necessari a proteggere il dispositivo. E’ vero, il PC continua a funzionare, ma sappiamo quali rischi stiamo correndo? Senza aggiornamenti il PC è estremamente vulnerabile, non è più sicuro e, se connesso a Internet, sarà facilmente esposto ad attacchi di virus, malware e spyware. Le...
Fonte: www.privacyitalia.eu
presso Commissioni speciali su atti urgenti del Governo congiunte Senato e Camera - Ufficio di Presidenza (testo dell'intervento) 1. Il Regolamento, la delega legislativa, il decreto Ringrazio la Commissione per questo confronto, che sono certo sarà utile a migliorare il testo del decreto che, unitamente a Regolamento e al d.lgs. 51/2018 per i settori di polizia e giustizia penale, costituirà la cornice normativa essenziale in cui inscrivere il rapporto tra persona e società digitale. L’opportunità del confronto è tanto più preziosa rispetto a una...
Il Garante Privacy ha pubblicato un utile vademecum per proteggere la propria riservatezza anche in vacanza. Informazioni utili sui selfie e foto, protezione smartphone e tablet, chat e social network e tanto altro ancora. 1. Sotto il sole estivo, non esporsi troppo con selfie e foto: protezione alta soprattutto per i minori.Non tutti vogliono apparire on line, essere riconosciuti o far sapere dove e con chi si trovano durante le ferie estive. Se si postano foto o video in cui compaiono...
Il Garante della Privacy ha vietato ad un portale di comparazione di prezzi di effettuare il trattamento di dati personali per finalità di marketing e di cessione degli stessi ad altre aziende. Nello specifico, la raccolta del dato veniva effettuata impiegando un pop up (banner a video) senza richiedere il consenso specifico e libero agli utenti. L’autorità è intervenuta a seguito di numerose segnalazioni inviate dagli utenti e relative alla ricezione di comunicazioni…
Negli ultimi giorni si legge, da diverse fonti, siti e quotidiani, la notizia che il Garante abbia differito di sei mesi l'entrata in vigore del GDPR. Cancelliamo subito ogni dubbio: non è vero! L'equivoco nasce dalla emanazione del Garante stesso di un provvedimento Registro dei provvedimenti n. 121 del 22 febbraio 2018 [clicca qui per scaricare il pdf] in cui vengono fornite "indicazioni preliminari per favorire la corretta applicazione delle disposizioni del Regolamento (UE) 2016/679 in attuazione dell'art. 1, comma 1021, della...
“Data breach” è un termine ormai di uso quasi comune; "indica ogni violazione della sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, divulgazione non autorizzata o l'accesso ai dati personali”. Il GDPR regolamenta il data breach imponendo, in capo al titolare, l'obbligo di notifica e comunicazione all'autorità Garante e, in caso di grave rischio per le libertà e i diritti dei soggetti interessati, anche a questi ultimi. Si tratta di uno dei temi più critici per...
Martinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.