Aggiornamenti recenti Dicembre 11th, 2024 9:00 AM
Ago 09, 2017 Giancarlo Calzetta Attacchi, Leaks, News, RSS 0
Gli attacchi informatici che scaturiscono in tentativi di estorsione ai danni delle aziende coinvolte non sono una novità, ma il caso che vede come vittima HBO rischia di diventare esemplare.
Nei giorni passati, infatti, è diventata di pubblico dominio una violazione occorsa ai sistemi interni del produttore di serie TV grazie alla quale dei criminali informatici hanno messo le mani su 1.5TB di dati.
In questa notevole massa di dati, è inclusa la corrispondenza di uno dei top manager, all’interno della quale si trova veramente di tutto, inclusa una quantità imbarazzante di informazioni altamente sensibili sia dal punto di vista degli affari sia dal punto di vista della privacy delle persone che lavorano con HBO.
Purtroppo, gli hacker che sono in possesso dei dati si stanno dimostrando del tipo più becero, di quelli che non si fanno scrupoli a usare quanto hanno carpito per estorcere una quantità consistente di denaro.
In particolar modo, The Guardian svela in un suo articolo che, in un video di cinque minuti indirizzato al CEO di HBO Richard Plepler, un tale “Mr. Smith” chiede un riscatto da sei milioni di dollari per non rilasciare quanto sottratto.
La minaccia di quanto accadrebbe in caso il riscatto non venisse pagato è tutt’altro che velata. Stando a quanto Graham Cluley di ESET scrive sul blog dell’azienda, nel messaggio bianco che scorre su sfondo nero si legge: “Le fughe di informazioni saranno il vostro incubo peggiore; i vostri concorrenti sapranno dei vostri piani correnti e futuri, lo staff di alto livello di HBO sarà gettato nel caos, i vostri fan inizieranno a odiarvi (invece di odiare noi, come sperate), le azioni della società inizieranno a scendere e così via. Dal momento che siete sul mercato da decenni, sarete sicuramente consci delle implicazioni catastrofiche… Quindi fate una scelta saggia!”
A parte lo stile di scrittura non proprio degno di un romanziere, è chiaro che si tratta di gente poco interessata a contrattare e per dimostrarlo hanno rilasciato 3.4GB di dati per dimostrare la veridicità delle loro parole.
All’interno si trovano estratti di 5 script delle future puntate de Il Trono di Spade, informazioni sulla struttura della rete informatica interna di HBO e un mese di posta prelevato dall’account del vice presidente in carica per la programmazione dei film, Leslie Cohen.
Molti dei documenti rilasciati erano classificati come “confidenziali” e vi si trovano lettere di incarico destinate a vari manager, delle schermate che mostrano informazioni sui futuri sviluppi tecnologici in azienda, un foglio che riporta diverse informazioni su azioni legali mosse al network televisivo e ben 37.977 email catalogate come “Richard’s Contact list”, dove è possibile che “quel Richard” sia Plepler.
Un documento in particolare, sembra contenere la lista del cast de Il Trono di Spade completa di numeri di telefono e email inclusi quelli di Peter Dinklage, Lena Headey and Emilia Clarke.
Fino a dove si può spingere, quindi, una richiesta di riscatto informatico come questa? Chi garantisce a HBO che una volta pagato quanto richiesto, il materiale non venga comunque diffuso o, peggio, usato ancora per altre richieste?
Le risposte a queste domande le giriamo a qualche esperto che non è ancora in vacanza per un commento nei prossimi giorni, ma un’idea a riguardo credo che l’abbiamo tutti…
Ott 21, 2024 0
Ago 08, 2024 0
Lug 16, 2024 0
Giu 26, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...Dic 09, 2024 0
Nel corso di questa settimana, il CERT-AGID ha individuato...