Pagare o no un riscatto Ransomware? Rubato il codice di FIFA 21 (grazie a un cookie), l'FBI inganna i criminali, pizza e militari.

13 giu 2021 9 min lettura
Pagare o no un riscatto Ransomware? Rubato il codice di FIFA 21 (grazie a un cookie), l'FBI inganna i criminali, pizza e militari.

Puntata numero 25 di Cronache Digitali, dove ogni settimana vi racconto cosa è accaduto nel mondo del cybercrime, per prendere nuovi spunti su come difendersi.

Per chi è amante della versione Podcast, può cliccare qui. Iniziamo, il menu è sempre abbondante!

  • Pagare o no un riscatto Ransomware? I casi Colonial Pipeline e JBS, aggiornamenti e riflessioni.
  • Electronic Arts sotto attacco: rubata parte del codice di FIFA 21, ma non solo.
  • L'FBI inganna i criminali: usavano da tempo un app di messaggistica che... li spiava!
  • Apache Pizza avverte i clienti di non rispondere alle email...
  • ADATA vittima di Ragnar Locker: cosa è successo?
  • Alla Witte accusata a Miami per essere tra i creatori di Trickbot.
  • Data breach per Navistar: rubati dati militari.

Come sempre, per i nuovi lettori, ricordo che l'articolo/newsletter completo lo si può leggere solo dopo essersi iscritti (gratuitamente eh!) a Cronache Digitali. Perché? Ve lo spiego qui.

Pagare o no un riscatto Ransomware? I casi Colonial Pipeline e JBS, aggiornamenti e riflessioni.

La risposta alla domanda nel titolo è unanime: NO. Quando una azienda viene colpita da un attacco ransomware e subisce quindi la richiesta di un pagamento per poter riavere l'accesso ai propri file, la vittima di pone la domanda: pagare o non pagare?

Forze dell'ordine - fino all'FBI - e professionisti del mondo della sicurezza informatica, sconsigliano di pagare. Ecco alcuni dei motivi:

  • Innanzitutto si alimenta un mercato illegale.
  • Possono esserci implicazioni legali dovute proprio al pagamento.
  • Non c'è la certezza che il gruppo di cybercriminali, ricevuto il pagamento, restituisca le chiavi per avere di nuovo accesso ai file.
  • C'è il rischio di essere taggati come "pagatori": questa informazione viene poi condivisa tra i vari gruppi ed il rischio è di diventare bersaglio di altri cybercriminali.

Motivazioni logiche e più che valide sulle quali penso possiamo trovarci d'accordo. Ma.... la realtà è diversa.

JBS, 30 Maggio 2021, attacco ransomware. Pagati 11 Milioni di $. Queste la parole del CEO, Andrea Nogueira:

Leggi l'intera storia

Registrati ora per leggere la storia completa e ottenere l'accesso a tutti i post riservati ai membri.

Iscriviti, è gratis (e veloce!)
Hai già un account? Accedi
Fantastico! Successivamente, completa il checkout per l'accesso completo a Cronache Digitali.
Welcome! Accesso eseguito correttamente.
Ti sei abbonato con successo a Cronache Digitali.
Successo! Il tuo account è completamente attivo, grazie del contributo!
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.