Questa settimana ho selezionato alcune notizie dal mondo del cybercrime che ritengo particolarmente importanti perché ci fanno capire come effettivamente siamo tutti potenzialmente vulnerabili: da un lato le grandi aziende - i colossi - vengono colpiti (loro che, in teoria, hanno i sistemi di difesa più avanzati) e dall'altro, piccole imprese e liberi professionisti possono cadere vittime di spiacevoli inconvenienti con ripercussioni molto gravi sull'attività.

Vi ricordo che potete ascoltare questa newsletter come puntata del podcast e che - da oggi - il contenuto completo dell'articolo è disponibile solo per chi è registrato. L'operazione è semplice e gratuita e in questo articolo ne spiego i motivi.

Ma andiamo con ordine, ora vi racconto tutto. Ecco il menu di oggi:

  • Apple nel mirino di REvil: cosa è successo e cosa potrebbe succedere.
  • Migliaia (milioni?) di dispositivi NAS QNAP in pericolo a causa di Qlocker: cosa fare.
  • Arrestato Fedir Hladyr: 10 anni di reclusione. Scopriamo perché.
  • Le conseguenze dell'attacco ransomware a Capcom.
  • Houston Rockets (NBA): anche lo sport è nel mirino del cybercrime.
  • Zambon Group (Vicenza): attività ferme per 5 giorni. Cosa è successo.
  • Facebook Email Search v.1.0: ancora guai per il Social Network (e i suoi utenti)?
  • EverSource (Massachusetts): data breach per... errore.

Apple nel mirino di REvil: cosa è successo?

La notizia è di quelle che fa parecchi scalpore, perché in mezzo c'è Apple: cerchiamo di capire bene assieme cosa sia successo.

Innanzitutto, Apple non ha subito un attacco informatico, o perlomeno non direttamente. Il gruppo criminale REvil, che spesso vi ho citato nei miei post settimanali essendo uno tra i più "attivi", ha colpito Quanta Computer, grazie ad un ransomware.

Il problema è che Quanta Computer è un fornitore di Apple (ma non solo): è successo quindi che tra i dati sottratti dai server Quanta, ci fossero anche informazioni riservate su prodotti Apple.

Questo è un classico esempio di attacco alla supply-chain: viene colpito un bersaglio per poi estendere l'attacco ai suoi clienti.

L'attacco alla supply-chain è una modalità in forte crescita e che deve porre tutte le aziende, grandi e piccole, in allarme, principalmente per due motivi:

  1. L'azienda non ha evidenza che un suo fornitore è stato vittima di un attacco.
  2. Molto spesso i canali di comunicazione con un fornitore sono meno controllati, le difese sono più basse, perché c'è fiducia (trust) tra le parti.

Personalmente, nelle mie attività quotidiane, trovo almeno 2 o 3 aziende (italiane) alla settimana, che hanno alcune delle loro informazioni esposte a causa di un attacco ad un loro fornitore. Massima attenzione.

Al momento, REvil ha chiesto un riscatto di 50 milioni di dollari, per non diffondere decine di gigabyte di informazioni riguardanti nuovi prodotti Apple. La deadline è posta al 01 Maggio: staremo a vedere!

Il guaio QNAP: attenzione alle vostre NAS (personali o aziendali).

NAS Qnap esposte sulla porta 8080 in Italia

Questo post è solo per gli iscritti

Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.

Iscriviti ora Hai già un account? Accedi