Apple sotto attacco. Il guaio QNAP. Capcom spiega cosa è successo. Vicenza nel mirino hacker.

25 apr 2021 8 min lettura
Apple sotto attacco. Il guaio QNAP. Capcom spiega cosa è successo. Vicenza nel mirino hacker.

Questa settimana ho selezionato alcune notizie dal mondo del cybercrime che ritengo particolarmente importanti perché ci fanno capire come effettivamente siamo tutti potenzialmente vulnerabili: da un lato le grandi aziende - i colossi - vengono colpiti (loro che, in teoria, hanno i sistemi di difesa più avanzati) e dall'altro, piccole imprese e liberi professionisti possono cadere vittime di spiacevoli inconvenienti con ripercussioni molto gravi sull'attività.

Vi ricordo che potete ascoltare questa newsletter come puntata del podcast e che - da oggi - il contenuto completo dell'articolo è disponibile solo per chi è registrato. L'operazione è semplice e gratuita e in questo articolo ne spiego i motivi.

Ma andiamo con ordine, ora vi racconto tutto. Ecco il menu di oggi:

  • Apple nel mirino di REvil: cosa è successo e cosa potrebbe succedere.
  • Migliaia (milioni?) di dispositivi NAS QNAP in pericolo a causa di Qlocker: cosa fare.
  • Arrestato Fedir Hladyr: 10 anni di reclusione. Scopriamo perché.
  • Le conseguenze dell'attacco ransomware a Capcom.
  • Houston Rockets (NBA): anche lo sport è nel mirino del cybercrime.
  • Zambon Group (Vicenza): attività ferme per 5 giorni. Cosa è successo.
  • Facebook Email Search v.1.0: ancora guai per il Social Network (e i suoi utenti)?
  • EverSource (Massachusetts): data breach per... errore.

Apple nel mirino di REvil: cosa è successo?

La notizia è di quelle che fa parecchi scalpore, perché in mezzo c'è Apple: cerchiamo di capire bene assieme cosa sia successo.

Innanzitutto, Apple non ha subito un attacco informatico, o perlomeno non direttamente. Il gruppo criminale REvil, che spesso vi ho citato nei miei post settimanali essendo uno tra i più "attivi", ha colpito Quanta Computer, grazie ad un ransomware.

Il problema è che Quanta Computer è un fornitore di Apple (ma non solo): è successo quindi che tra i dati sottratti dai server Quanta, ci fossero anche informazioni riservate su prodotti Apple.

Questo è un classico esempio di attacco alla supply-chain: viene colpito un bersaglio per poi estendere l'attacco ai suoi clienti.

L'attacco alla supply-chain è una modalità in forte crescita e che deve porre tutte le aziende, grandi e piccole, in allarme, principalmente per due motivi:

  1. L'azienda non ha evidenza che un suo fornitore è stato vittima di un attacco.
  2. Molto spesso i canali di comunicazione con un fornitore sono meno controllati, le difese sono più basse, perché c'è fiducia (trust) tra le parti.

Personalmente, nelle mie attività quotidiane, trovo almeno 2 o 3 aziende (italiane) alla settimana, che hanno alcune delle loro informazioni esposte a causa di un attacco ad un loro fornitore. Massima attenzione.

Al momento, REvil ha chiesto un riscatto di 50 milioni di dollari, per non diffondere decine di gigabyte di informazioni riguardanti nuovi prodotti Apple. La deadline è posta al 01 Maggio: staremo a vedere!

Il guaio QNAP: attenzione alle vostre NAS (personali o aziendali).

NAS Qnap esposte sulla porta 8080 in Italia

Leggi l'intera storia

Registrati ora per leggere la storia completa e ottenere l'accesso a tutti i post riservati ai membri.

Iscriviti, è gratis (e veloce!)
Hai già un account? Accedi
Fantastico! Successivamente, completa il checkout per l'accesso completo a Cronache Digitali.
Welcome! Accesso eseguito correttamente.
Ti sei abbonato con successo a Cronache Digitali.
Successo! Il tuo account è completamente attivo, grazie del contributo!
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.