Aggiornamenti recenti Luglio 14th, 2025 4:57 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- eSIM: una vulnerabilità introdotta da Kigen consente di installare applet malevoli
- CERT-AGID 5 – 11 luglio: sei nuove campagne di phishing contro utenti SPID
- Vulnerabilità in BlueSDK, milioni di veicoli a rischio di attacco
- Un attacco informatico colpisce Call of Duty: WWII su PC: giocatori compromessi
- Un gruppo APT statunitense ha attaccato industrie cinesi
Attacco ai trasporti di San Francisco: ora i pirati bluffano
I tecnici hanno ripristinato i sistemi dopo l’attacco ransomware del 25 novembre e senza pagare il riscatto. I pirati ora sostengono di aver rubato dei dati, ma nessuno gli crede.
Che fare quando un tentativo di estorsione va a vuoto? Si può provare un “piano B” e, se è il caso, tentare un bluff.
È questo, con tutta probabilità, quello che sta succedendo in queste ore nel caso dell’attacco informatico all’azienda di trasporti pubblici di San Francisco.
I sistemi informatici della San Francisco Municipal Transport Agency (SFMTA) sono stati colpiti lo scorso 25 novembre da un ransomware che ha messo K.O. oltre 2.000 computer, obbligando l’azienda a prendere delle precauzioni (tra cui consentire viaggi gratis ai passeggeri) per evitare guai peggiori.
I pirati informatici autori del malware avevano chiesto un riscatto di 73.000 dollari per fornire la chiave in grado di sbloccare i computer, ma i responsabili IT dell’azienda sono riusciti a venire a capo della questione (grazie ai backup) senza dover scucire un dollaro.
Ora la situazione sembra essere tornata alla normalità, ma i pirati non demordono. Avrebbero infatti inviato un’email ai responsabili della SFMTA minacciando di pubblicare su Internet 30 GB di dati che avrebbero sottratto dai server dell’azienda e che conterrebbero informazioni riservate riguardanti clienti e impiegati.
L’attacco non ha danneggiato il servizio di trasporti e, secondo gli esperti, non avrebbe nemmeno permesso ai pirati di accedere ai dati conservati sui server.
Peccato che, secondo gli esperti di sicurezza, non c’è alcun indizio che faccia pensare al fatto che abbiano potuto mettere le mani su dati riservati.
L’attacco, portato con il ransomware HDDCryptor (conosciuto anche come Mamba) che prende di mira l’intero disco fisso e cifra il Master Boot Record impedendo il corretto avvio dei computer.
Questo tipo di minaccia, però, di solito utilizza come vettore allegati a messaggi di posta elettronica o pagine Web infette: nulla che lasci pensare a una vera e propria violazione dei sistemi informatici o all’installazione di un trojan che possa consentire il furto di dati.
La minaccia di pubblicare dati riservati sarebbe, quindi, un semplice espediente per cercare di ottenere qualche dollaro dopo che il primo tentativo di estorsione è andato a vuoto.
Il tentativo, però, è fallito miseramente. Come riporta ThreatPost, i responsabili dell’azienda californiana non hanno nessuna intenzione di cedere al ricatto. “Non abbiamo mai preso in considerazione l’idea di pagare un riscatto e non lo faremo mai” ha confermato il portavoce della SFMTA.
Per questa volta, quindi, i cyber criminali dovranno arrendersi all’idea di tornare a casa a mani vuote.
Condividi l'articolo
Mirai ora attacca i router. In Italia 150.000 dispositivi a rischio
Hackerata banca in Liechtenstein. I pirati ricattano i clienti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
eSIM: una vulnerabilità introdotta da Kigen consente di... I ricercatori di AG Security Research hanno individuato una... -
CERT-AGID 5 – 11 luglio: sei nuove campagne di phishing... Nel corso di questa settimana, il CERT-AGID ha individuato... -
Vulnerabilità in BlueSDK, milioni di veicoli a rischio di... I ricercatori di PCA Cybersecurity hanno individuato un set... -
Un attacco informatico colpisce Call of Duty: WWII su PC: ... Una grave falla di sicurezza ha trasformato una sessione... -
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di...
Ransomware: la serie
No posts found.