Mobile 03 Giu
I due grandi attacchi ransomware di queste ultime settimane hanno un aspetto in comune: in entrambi i casi la vittima si è trovata costretta a pagare il riscatto per poter tornare operativa. Era successo a Colonial Pipeline, che a seguito dell'hack del 7 maggio ha sborsato l'equivalente di 5 milioni di dollari - fortunatamente poi in gran parte recuperati. E ora lo stesso è accaduto per il gigante della carne JBS, preso di mira dal gruppo russo REvil, che per minimizzare i danni e tornare al 100% operativo ha preso la sofferta decisione di pagare 11 milioni di dollari. La conferma arriva dalla società stessa tramite comunicato, anche se non viene specificata la moneta utilizzata.
Queste le parole del CEO di JBS USA Andre Nogueira:
É stata una decisione molto difficile da prendere per la nostra azienda e per me personalmente. Ad ogni modo, sentivamo che questa decisione andava presa per prevenire qualsiasi rischio potenziale per i nostri clienti.
La società rassicura dicendo che al momento del pagamento "la stragrande maggioranza delle strutture dell'azienda era operativa", e che "i risultati delle indagini preliminari confermano che non è stato compromesso nessun dato dell'azienda, dei clienti e dei dipendenti". La dura decisione è maturata a seguito di serrate consultazioni con esperti di cybersicurezza e con il personale IT interno nel tentativo di minimizzare eventuali rischi non previsti correlati all'attacco ransomware.
Sono tuttora in corso numerose indagini, e la FBI stessa ha riconosciuto che questo attacco è stato effettuato da "uno dei gruppi cybercriminali più specializzati e sofisticati al mondo". L'azienda ritiene di essere stata capace di limitare i danni grazie ai massicci investimenti che fa sulla sicurezza e che, a livello mondiale, superano i 200 milioni di dollari ogni anno.
Chissà se, come Colonial Pipeline, anche JBS riuscirà a recuperare parte del riscatto.
Commenti
Totale estinzione della razza umana, distruttiva e inutile....
Vediamo se anche stavolta lasciano la chiave privata su un cloud
C'e' poco da scherzare. Anche a me hanno bucato il database sql del nas e mi hanno chiesto una minima somma in bitcoin. Era un database di prove per cui me ne sono potuto fregare. Io ho una buona conoscenza informatica di base ma non posso certo competere con programmatori. Quindi qualcosa bisognerebbe fare per frenare questi riscatti in bitcoin
A me ste cose sinceramente preoccupano. Ormai la dematerializzazione porta ad una totale dipendenza nei sistemi informatici. Anche una centrale elettrica, una banca, un ospedale, sono in gran parte costituiti da software. Questo processo è avanzato rapidamente negli ultimi anni ma la sicurezza non si è sempre evoluta di pari passo.
Questo può impattare anche noi stessi, eh. Non credo che uno sia contento se sparisse ogni traccia del suo conto in banca, o i suoi dati all'anagrafe, o qualsiasi cosa della nostra vita ormai quasi del tutto registrata in vari sistemi.
C'era quel film, "The net. Intrappolata nella rete" che effettivamente raccontava di certe vicende abbastanza paurose.
Dai, hai detto la fesseria del secolo. Ora inutile prendersela con chi ti ride appresso.
"L'azienda ritiene di essere stata capace di limitare i danni grazie ai massicci investimenti che fa sulla sicurezza e che, a livello mondiale, superano i 200 milioni di dollari ogni anno."
Limitare i danni? Hai scucito 11 milioni di USD e parli di "limitare i danni"?!
Ohibò... Forse il danno maggiore sono quei 200 milioni di USD per anno, i peggio spesi nella storia della sicurezza informatica. Dopo lo stipendio ad in CEO talmente incompetente.
Arrow e' piu' fiko.
io punto 40 milioni dell'inter miami.
Ora la danno pure su HDblog.
mancanza di controllo da parte delle banche è completamente diverso da anonimo.
quando ti registri all'exchange però dai il documento quindi in teoria (per la maggior parte delle persone) è già fattibile
E la mancanza di controllo da parte delle banche...
Ma il valore aggiunto del BTC non era la mancanza di inflazione?
Esatto, un po' come fai in banca che per aprire un c.c. devi presentare i documenti.
Non per fare pedanteria, ma le criptovalute sono già tracciabili, anzi è proprio il tracciamento di ogni singola transazione lo scopo della tecnologia blockchain.
Forse intendi che dovrebbero obbligare a rendere i portafogli nominali (e non anonimi come sono ora)
Non so se sei serio o trolli, ma sei cosciente che quello che hai scritto sancirebbe l'insensatezza totale delle criptovalute stesse?
Okkio, che se ridi cosi tanto potrebbe scappartene una ...
Io per il prossimo ransomware punto su 20 milioni.
https://uploads.disquscdn.c...
https://media4.giphy.com/me...
Quanto godo!
Farebbe comodo a Superman.
Accidenti.
La stessa notizia che hanno dato IERI sul TG.
Dovrebbero obbligare la tracciabilità delle cryptovalute.