Informatica

  • Attacco hacker alla Siae: chiesto un riscatto di 3 milioni di euro in bitcoin

    La Siae, la società che tutela il diritto d’autore degli artisti, ha subito un attacco informatico degli hacker di tipo ransomware con una richiesta di riscatto in Bitcoin per un controvalore da 3 milioni di euro.
    I malviventi, affiliati al gruppo Everest, hanno sottratto 60 gigabyte di dati relativi agli artisti iscritti alla Siae, comprensivi di informazioni personali come indirizzi e dati relativi alle carte d’identità.

    Il direttore generale, Gaetano Blandini, ha dichiarato all’Ansa che la Società “non darà seguito alla richiesta di riscatto. Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.

    La richiesta di riscatto, come racconta Wall Street Italia, è stata avanzata lo scorso 18 ottobre ma non è stata soddisfatta poiché le garanzie fornite sulla restituzione dei materiali sottratti non sono state soddisfacenti. Di conseguenza, gli hacker hanno proceduto alla messa in vendita di parte dei dati, circa 28mila documenti, sul dark web.

    “Il numero di attacchi ransomware potrebbe aumentare di molto prima che la situazione migliori”, aveva affermato lo scorso 13 ottobre Scott Sayce, Global Head of Cyber di Allianz Global Corporate & Specialty, “non tutti gli attacchi sono mirati, i criminali adottano la strategia di ‘sparare nel mucchio’ colpendo quelle aziende che non stanno affrontando o non hanno chiare le proprie vulnerabilità. Come assicuratori, dobbiamo continuare a lavorare con i nostri clienti per aiutarli a capire la necessità di rafforzare i loro controlli interni. Allo stesso tempo, nell’attuale mercato assicurativo cyber in rapida evoluzione, fornire servizi di risposta alle emergenze, così come un risarcimento economico, è ormai lo standard”.

  • Pmi sempre più nel mirino del cybercrime

    Negli ultimi anni gruppi APT (Advanced Persistent Threat) hanno cominciato a utilizzare le proprie capacità, affinate in anni di “servizio” agli ordini di Paesi come la Corea del Nord, per “vendersi” al miglior offerente e cominciare ad attaccare anche piccole e medie imprese. L’ultimo esempio è un recente attacco contro uno studio di architettura australiano con clienti in tutto il mondo.

    Ci sono sempre stati criminal hacker “a pagamento” e Stati come la Cina e la Russia li reclutano per le loro operazioni di intelligence consentendo loro di imparare tecniche, tattiche e procedure sofisticate che possono poi essere utilizzate anche per il cybercrime e grazie alle quali possono costituire gruppi di mercenari a disposizione di privati che vogliano spiare i loro concorrenti o manipolare i mercati finanziari. Lo hanno confermato anche gli USA ad aprile con un rapporto sulle minacce nord coreane alla cyber security in cui si denunciava che attori di Pyongyang erano stati pagati per hackerare siti web per conto terzi. Nell’ultimo decennio, il numero di stati con capacità offensive a livello cyber è cresciuto da una mezza dozzina di paesi a oltre 30. Inoltre, la proliferazione di conoscenze e capacità continua a superare il modo in cui i singoli Paesi (e le organizzazioni) possono proteggersi efficacemente.

    Le Pmi, da bersaglio secondario negli attacchi alla supply chain, stanno diventando il target primario e questo solleva un serio problema, in quanto spesso le Pmi non hanno i budget o il personale qualificato necessari per rilevare e rispondere a tali attacchi.

  • La Germania chiede all’UE sanzioni contro gli hacker russi per il cyber attacco al Bundestang nel 2015

    Il governo tedesco ha proposto all’UE di imporre sanzioni agli hacker russi responsabili di un attacco informatico al Bundestag nel 2015. Se la proposta inviata agli Stati membri sarà approvata si tratterà del primo utilizzo del sistema di sanzioni informatiche dell’UE adottato nel 2017.

    Il massiccio attacco alla camera bassa del Parlamento tedesco nel 2015 aveva costretto i suoi sistemi informatici ad essere chiusi per giorni, con l’agenzia di intelligence tedesca che accusava l’intelligence militare russa (GRU) di cyber hacking.

    Si è trattato del più grande atto di pirateria informatica mai realizzato contro il Bundestag e considerato un tentativo di spionaggio e sabotaggio. Circa 16 gigabyte di dati, documenti ed e-mail sono stati rubati dalla rete del parlamento di Berlino, tra cui migliaia di e-mail dall’ufficio di Angela Merkel.

    A maggio, il procuratore generale tedesco ha emesso un mandato di arresto nei confronti del cittadino russo Dmitry Badin, membro del gruppo APT28, sospettato di essere responsabile dell’attacco, mentre il Paese ritiene che sia stato coinvolto anche un hacker del GRU.

  • Polizia di Stato e MM S.p.A. siglano accordo su prevenzione e contrasto dei crimini informatici

    Siglato a Roma l’accordo tra Polizia di Stato e MM S.p.A. per la prevenzione e il contrasto dei crimini informatici che hanno per oggetto i sistemi e servizi informativi di particolare rilievo per il Paese.

    La convenzione, firmata dal Capo della Polizia-Direttore Generale della Pubblica Sicurezza, Franco Gabrielli, e dal Presidente di MM S.p.A., Davide Corritore, rientra nell’ambito delle direttive impartite dal Ministro dell’Interno per il potenziamento dell’attività di prevenzione alla criminalità informatica attraverso la stipula di accordi con gli operatori che forniscono prestazioni essenziali.

    La Polizia Postale e delle Comunicazioni è infatti quotidianamente impegnata a garantire l’integrità e la funzionalità della rete informatica delle strutture di livello strategico per il Paese attraverso il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.

    MM S.p.A., è una delle più grandi e diversificate società d’ingegneria in Italia, in grado di fornire soluzioni su misura nella progettazione e riqualificazione degli ecosistemi urbani e, pertanto, la protezione dei suoi sistemi informatici è da considerarsi necessaria per assicurare il pieno compimento della mission aziendale.

    L’accordo rappresenta una tappa significativa nel processo di costruzione di una fattiva collaborazione tra pubblico e privato: un progetto che, in considerazione dell’insidiosità delle minacce informatiche e della mutevolezza con la quale esse si realizzano, risulta essere strumento essenziale per la realizzazione di un efficace sistema di contrasto al cybercrime, basato quindi sulla condivisione informativa e sulla cooperazione operativa.

    Alla firma della convenzione erano presenti, per il Dipartimento della Pubblica Sicurezza, il Direttore Centrale per la Polizia Stradale, Ferroviaria, delle Comunicazioni e per i Reparti Speciali della Polizia di Stato Roberto Sgalla e il Direttore del Servizio Polizia Postale e delle Comunicazioni Nunzia Ciardi, mentre per MM S.p.A. il Direttore IT Nicola Rivezzi.

     

    Fonte: Comunicato stampa di MM Spa del 9 luglio 2018

  • Sempre più attacchi informatici, cresce la mole di lavoro della polizia postale

    La polizia postale segnala che sempre più attacchi informatici prendono di mira le infrastrutture critiche e le attività industriali. Gli alert diramati dal Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) è quintuplicata dal 2016, arrivando a quota 28.522.

    La tempestiva condivisione dei cosiddetti “indicatori di compromissione” dei sistemi informatici con i fornitori di servizi pubblici essenziali ha consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche da una costate attività di monitoraggio. In tale ambito, il Centro ha ulteriormente gestito monitoraggi della rete che hanno riguardato strutture sensibili di rilievo nazionale. Inoltre la Sala Operativa del Centro ha gestito:1.006 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale. A questi si aggiungono 80 richieste di cooperazione nell’ambito del circuito “High Tech Crime Emergency”.

    Tra le attività investigative condotte, in tale ambito, si segnalano 68 indagini avviate nel 2017 per un totale di 33 persone denunciate e l’arresto di due soggetti. In particolare ha suscitato scalpore l’operazione “EyePyramid” a seguito della quale è stato fermato il sodalizio composto dai fratelli Occhionero, entrambi arrestati, che si dedicava allo spionaggio informatico politico-istituzionale ed industriale.
    Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di 7 specifici Protocolli a tutela delle infrastrutture critiche nazionali, firmando convenzione specifiche con Gruppo Atlantia (con le società Aeroporti di Roma, Autostrade per l’Italia e Telepass), Lottomatica, Piaggio Aerospace, INAIL e A2A, oltre al rinnovo della convenzione in essere con Enel.

Back to top button