CyberSecurity

Pagare o no un riscatto Ransomware? Rubato il codice di FIFA 21 (grazie a un cookie), l'FBI inganna i criminali, pizza e militari.

Marco Govoni

13 giu 2021 — 9 min read

Puntata numero 25 di Cronache Digitali, dove ogni settimana vi racconto cosa è accaduto nel mondo del cybercrime, per prendere nuovi spunti su come difendersi.

Per chi è amante della versione Podcast, può cliccare qui. Iniziamo, il menu è sempre abbondante!

Pagare o no un riscatto Ransomware? I casi Colonial Pipeline e JBS, aggiornamenti e riflessioni.
Electronic Arts sotto attacco: rubata parte del codice di FIFA 21, ma non solo.
L'FBI inganna i criminali: usavano da tempo un app di messaggistica che... li spiava!
Apache Pizza avverte i clienti di non rispondere alle email...
ADATA vittima di Ragnar Locker: cosa è successo?
Alla Witte accusata a Miami per essere tra i creatori di Trickbot.
Data breach per Navistar: rubati dati militari.

Come sempre, per i nuovi lettori, ricordo che l'articolo/newsletter completo lo si può leggere solo dopo essersi iscritti (gratuitamente eh!) a Cronache Digitali. Perché? Ve lo spiego qui.

Pagare o no un riscatto Ransomware? I casi Colonial Pipeline e JBS, aggiornamenti e riflessioni.

La risposta alla domanda nel titolo è unanime: NO. Quando una azienda viene colpita da un attacco ransomware e subisce quindi la richiesta di un pagamento per poter riavere l'accesso ai propri file, la vittima di pone la domanda: pagare o non pagare?

Forze dell'ordine - fino all'FBI - e professionisti del mondo della sicurezza informatica, sconsigliano di pagare. Ecco alcuni dei motivi:

Innanzitutto si alimenta un mercato illegale.
Possono esserci implicazioni legali dovute proprio al pagamento.
Non c'è la certezza che il gruppo di cybercriminali, ricevuto il pagamento, restituisca le chiavi per avere di nuovo accesso ai file.
C'è il rischio di essere taggati come "pagatori": questa informazione viene poi condivisa tra i vari gruppi ed il rischio è di diventare bersaglio di altri cybercriminali.

Motivazioni logiche e più che valide sulle quali penso possiamo trovarci d'accordo. Ma.... la realtà è diversa.

JBS, 30 Maggio 2021, attacco ransomware. Pagati 11 Milioni di $. Queste la parole del CEO, Andrea Nogueira:

Ransomfeed: monitorare gli attacchi informatici. Un progetto Made in Italy.

Ransomfeed è una piattaforma fruibile da chiunque che ha lo scopo di monitorare gli attacchi informatici, fornendo così un utile supporto a chi lavora nel mondo della cyber security, ma non solo. E' anche uno strumento divulgativo che permette a tutti quanti di poter accedere ad informazioni che spesso

Calendari invisibili su iOS: così si spia un iPhone.

Eccoci ad una nuova puntata di Cronache Digitali, dove vi racconto cosa succede nel mondo del cyber crime. Potete asoltare la puntata sul mio Podcast, cliccando qui o nel box sottostante, oppure, continuare a leggere per trovare tutti i riferimenti ed i link presenti nella storia del podcast di oggi.

Password Manager: cosa sono e perché devi usarli (parte 1)

Nuova puntata del Podcast Cronache Digitali, che puoi ascoltare cliccando qui. Ascolta "Cyber Security: Password Manager. Cosa sono e perché devi usarli." su Spreaker. Oggi vi lascio anche il contributo con questo post perché l'argomento è molto interessante e certamente andrà approfondito. Le password sappiamo oramai

L'attacco a Dropbox: una lezione da imparare.

"We're sorry we fell short, and apologize for any inconvenience" Così scrive Dropbox sul loro sito, raccontando come sia stato possibile - e come sia stato gestito - un recente attacco informatico. Ma partiamo dall'inizio. Per chi preferisce ascoltare il Podcast, può farlo cliccando