Aggiornamenti recenti Aprile 29th, 2024 4:47 PM
Nov 30, 2016 Marco Schiaffino Attacchi, Malware, News, RSS 0
Che fare quando un tentativo di estorsione va a vuoto? Si può provare un “piano B” e, se è il caso, tentare un bluff.
È questo, con tutta probabilità, quello che sta succedendo in queste ore nel caso dell’attacco informatico all’azienda di trasporti pubblici di San Francisco.
I sistemi informatici della San Francisco Municipal Transport Agency (SFMTA) sono stati colpiti lo scorso 25 novembre da un ransomware che ha messo K.O. oltre 2.000 computer, obbligando l’azienda a prendere delle precauzioni (tra cui consentire viaggi gratis ai passeggeri) per evitare guai peggiori.
I pirati informatici autori del malware avevano chiesto un riscatto di 73.000 dollari per fornire la chiave in grado di sbloccare i computer, ma i responsabili IT dell’azienda sono riusciti a venire a capo della questione (grazie ai backup) senza dover scucire un dollaro.
Ora la situazione sembra essere tornata alla normalità, ma i pirati non demordono. Avrebbero infatti inviato un’email ai responsabili della SFMTA minacciando di pubblicare su Internet 30 GB di dati che avrebbero sottratto dai server dell’azienda e che conterrebbero informazioni riservate riguardanti clienti e impiegati.
Peccato che, secondo gli esperti di sicurezza, non c’è alcun indizio che faccia pensare al fatto che abbiano potuto mettere le mani su dati riservati.
L’attacco, portato con il ransomware HDDCryptor (conosciuto anche come Mamba) che prende di mira l’intero disco fisso e cifra il Master Boot Record impedendo il corretto avvio dei computer.
Questo tipo di minaccia, però, di solito utilizza come vettore allegati a messaggi di posta elettronica o pagine Web infette: nulla che lasci pensare a una vera e propria violazione dei sistemi informatici o all’installazione di un trojan che possa consentire il furto di dati.
La minaccia di pubblicare dati riservati sarebbe, quindi, un semplice espediente per cercare di ottenere qualche dollaro dopo che il primo tentativo di estorsione è andato a vuoto.
Il tentativo, però, è fallito miseramente. Come riporta ThreatPost, i responsabili dell’azienda californiana non hanno nessuna intenzione di cedere al ricatto. “Non abbiamo mai preso in considerazione l’idea di pagare un riscatto e non lo faremo mai” ha confermato il portavoce della SFMTA.
Per questa volta, quindi, i cyber criminali dovranno arrendersi all’idea di tornare a casa a mani vuote.
Mar 26, 2021 0
Set 22, 2016 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...