Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Software&App
  1. ANSA.it
  2. Tecnologia
  3. Software & App
  4. Hacker incassano assegno record dopo attacco 'ransomware'

Hacker incassano assegno record dopo attacco 'ransomware'

In Sud Corea, 1 milione di dollari in bitcoin

ROMA - Cybercriminali incassano un assegno record dopo un attacco 'ransomware': vittima un'azienda sudcoreana che ha pagato agli hacker una quota di Bitcoin per un valore di oltre un milione di dollari, a fronte di una richiesta iniziale di 4,4 milioni. L'attacco ransomware è quello sferrato con un virus che rende inaccessibili i dati dei pc e i sistemi informatici tenendoli in ostaggio, con lo scopo di estorcere denaro alle vittime per sbloccarli.

L'azienda colpita si chiama Nayana ed è una compagnia di web hosting, ospita servizi online per diversi siti e aziende: ha subito un pesante attacco che ha coinvolto 150 server e che ha consentito ai criminali di accedere ad un'ingente quantità di dati dei suoi clienti. Dopo oltre una settimana di contrattazioni, riporta il sito The Register, l'azienda ha accordato agli hacker il pagamento di circa un milione di dollari, da pagare in tre tranche, col rilascio graduale dei dati e dei server bloccati. Secondo l'analisi della società di sicurezza TrendMicro l'attacco è stato sferrato con una variante del virus Erebus, già noto, rivisitato per attaccare il sistema operativo Linux.

"I criminali sono sempre più aggressivi e "sfacciati". Fino a poco tempo fa, questo genere di estorsioni venivano realizzate contro singoli o piccole organizzazioni (privati, piccoli studi professionali, PMI) chiedendo somme più contenute (da qualche centinaio di euro a qualche migliaio). Questo attacco dimostra che i criminali hanno deciso di ampliare il loro "modello di business" per colpire organizzazioni più grandi ed estorcere somme molto superiori. Il danno potenziale dunque aumenta in modo considerevole, e di questo va tenuto conto nelle analisi del rischio "cyber", spiega all'ANSA Andrea Zapparoli Manzoni, esperto di sciurezza.

"L'interdipendenza della nostra società digitale è ormai tale che per giorni centinaia di clienti dell'organizzazione colpita sono rimasti privi del loro sito web o dei servizi che avevano acquistato dall'azienda vittima. Questo - sottolinea - dimostra la necessità di mitigare questi "effetti domino" perchè si possono subire facilmente danni gravi anche indirettamente. Il cybercrime ha una tale potenzialità distruttiva da costringerci a rivedere tutte le strategie di protezione, incluse le implicazioni in termini di sicurezza degli outsourcer e della supply chain".

Infine Zapparoli Manzoni sottolinea che "sono stati colpiti sistemi Linux fino a poco tempo fa considerati molto sicuri. Questo dimostra come ormai un attacco informatico possa colpirci a prescindere dalla nostra dimensione, dal nostro ramo di attività, dalla nostra piattaforma informatica, etc. Certamente per questa azienda il danno subito per non aver investito in sicurezza ha superato ampiamente i costi che avrebbe dovuto sostenere per aggiornare i propri sistemi, e questo sarà il trend, d'ora in poi".


   

    RIPRODUZIONE RISERVATA © Copyright ANSA

    Video ANSA



    Modifica consenso Cookie