In questi giorni si stanno verificando o sono stati gestiti numerosi attacchi hacker ad utenti privati e banche dati.

Sono state colpite 500.000 caselle di PEC molte delle quali della pubblica amministrazione, sono stati trafugati 500 Milioni di dati sensibili dalla Marriot ed i report di Kaspersky parlano di migliaia di attacchi Wannacry.

PEC

Circa una settimana fa sono state attaccate circa mezzo milione di caselle. Roberto Baldoni, responsabile della cybersicurezza presso la Presidenza del Consiglio dei Ministri, invita chiunque abbia una casella PEC a cambiare la password il prima possibile.
I dati trafugati riguarderebbero infatti proprio nome utente e password e a meno che non si sia attivato il sistema di autenticazione a due fattori chi è entrato in possesso di questi dati ha libero accesso alla casella di posta della vittima.
L’attacco ha riguardato soprattutto le PEC della Pubblica Amministrazione e proprio alla luce di questo, c’è la possibilità che vengano inviate mail dai loro indirizzi ufficiali e teoricamente attendibili con contenuti fraudolenti.
Le indagini sono ancora in corso ma pare preliminarmente che l’attacco sia avvenuto dall’estero.
Considerando quanto le email ed in particolare le PEC siano uno strumento di comunicazione fondamentale nella vita di tutti i giorni, quanto accaduto sottolinea ancora una volta quanto sia importante la sicurezza informatica ad ogni livello ed in ogni settore.
Proprio da questo punto riparte Baldoni, dando ulteriore spinta per aumentare la sicurezza digitale di tutta la pubblica amministrazione, ed indirettamente di tutti i cittadini.

Marriot

Ciò che ha colpito oggi la Marriot è a livello di sicurezza informatica un’autentica apocalisse.
La più grande catena di strutture alberghiere al mondo ha visto la sottrazione dei dati personali di 500.000.000 di utenti .
Nel comunicato stampa si legge che l’analisi dei dati è ancora in corso, e i 500 milioni potrebbero persino aumentare. “Per circa 327 milioni di questi ospiti le informazioni includono combinazioni di nome, indirizzo postale, numero telefonico, email, numero di passaporto, informazioni dell’account Starwood Preferred Guest (SPG), data di nascita, sesso, informazioni su arrivo e partenza, data della prenotazione e preferenze di comunicazione”.
Una catastrofe in termini di privacy e non solo, ma le cattive notizie purtroppo non si fermano a questo, aggravando quello che è l’intero quadro “in alcuni casi”, continua infatti il comunicato “le informazioni includono il numero della carta usata per il pagamento e la data di scadenza, ma i numeri di carta erano crittografati con Advanced Encryption Standard encryption (AES-128)”. Il che sembrerebbe una buona notizia, ma pare che anche le chiavi crittografiche siano a rischio: “sono necessari due elementi per decriptare i numeri di carta, e a questo punto Marriott non può escludere la possibilità che siano stati sottratti entrambi”.
Marriot si è accorta di un intrusione lo scorso settembre ed ha avviato un indagine che ha portato alla luce come un’entità non autorizzata abbia copiato e crittografato delle informazioni, avviando procedure di rimozione.
Il 19 novembre 2018, Marriott è riuscita a decriptare le informazioni, scoprendo che prevenivano dal database delle prenotazioni Starwood.
Sulla questione si è espressa l’AD e Presidente di Marriott Arne Sorenson: “siamo desolati per l’accaduto. Non abbiamo saputo essere all’altezza di ciò che i nostri ospiti meritano e di ciò che ci aspettiamo da noi stessi. Stiamo facendo tutto il possibile a sostegno dei nostri ospiti, e stiamo cercando di mettere a frutto le lezioni imparate per fare meglio in futuro”.

Una situazione a dir poco complicata per l’azienda.

Invitiamo coloro che leggono il nostro articolo a prendere i provvedimenti del caso informarsi su quali siano gli hotel appartenenti alla catena qualora non si sia certi di non aver prenotato e/o pernottato presso le loro strutture.

Wannacry

Circa un anno e mezzo fa abbiamo conosciuto (alcuni a loro spese) il duo cryptolocker e successivamente wannacry.
Passata la proverbiale acqua sotto i ponti e scomparsi dai radar gli allarmanti articoli dei giornati sul blocco dei dati che causa l’infezione verrebbe da pensare che l’ondata sia passata, che gli attacchi siano molto rari e che gli utenti siano protetti ed attuino un atteggiamento preventivo verso le email sospette.
Non è così.
Tutt’altro, gli attacchi ransomware (questo il nome tecnico della tipologia di questi virus) sono ancora molto frequenti, tanto che le stime raccolte da Kaspersky, che si occupa di fare buona guardia ai nostri computer parlano di  quasi 75mila attacchi basati su WannaCry nel terzo trimestre del 2018. Questi soltanto agli utenti che utilizzano Kaspersky come antivirus, quindi è facile immaginare come questo numero sia molto più alto considerata ad esempio la grande diffusione degli antivirus free.
Nel caso di sistemi protetti da Kaspersky non ci sono conseguenze, perché la minaccia viene rilevata e bloccata prima che possa fare danni.
È però significativo il fatto che 18 mesi dopo qualcuno stia ancora cercando di sfruttare WannaCry, segno che probabilmente ogni tanto funziona. “Non sono stupidi”, si legge sull’articolo pubblicato da Kaspersky a proposito dei criminali, “significa che riescono ancora a infettare i computer“.

 

Un periodo piuttosto nero per la sicurezza dei dati e per gli attacchi hacker, tuttavia la sicurezza informatica è una priorità costante e non una preoccupazione du jour da considerare solo in caso di calamità.
In un mondo in cui siamo sempre più connessi e nel quale le informazioni circolano in maniera più rapida e passando per molte più mani di quanto non accadesse 20 anni fa dobbiamo sempre essere coscienti e ben protetti.

Un buon antivirus può salvare la nostra privacy e i nostri dati sensibili.
E’ possibili acquistarli da noi ai seguenti link:

KASPERSKY
NORTON

 

 

 

Fonte: Tom’s Hardware

Share This

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi