Lo scorso 18 dicembre un ospedale pediatrico canadese era stato colpito da un ransomware che aveva messo fuori uso buona parte delle proprie infrastrutture informatiche, causando forti rallentamenti nel prestare le cure ai piccoli pazienti. Ma due giorni dopo l'annuncio della dirigenza sanitaria che rendeva note le difficoltà in cui versava, la banda di ransomware LockBit ha presentato le proprie scuse rilasciando gratuitamente la chiave di decrittazione, e informando che l’autore dell’attacco era stato cacciato per aver violato il codice etico dell’organizzazione criminale:
A seguito di un attacco ransomware, l'Università della California ha pagato agli hacker un riscatto di 1,14 milioni di dollari per recuperare i dati dell’ateneo che erano stati presi in ostaggio dai cybercriminali a inizio giugno.
L’FBI ha pubblicato il proprio rapporto annuale sulla criminalità informatica negli Stati Uniti, rilevando un numero record di denunce e perdite finanziarie nel 2020 rispetto all'anno precedente. Lo scorso anno, l’Internet Crime Complaint Center (IC3) ha ricevuto 791.790 denunce (+69% rispetto al 2019) di sospetti crimini su Internet che hanno causato perdite per oltre 4 miliardi di dollari.
Gli hacker sono riusciti a trafugare dati personali di alcuni dipendenti del “Pension Protection Fund” sfruttando le vulnerabilità di un tool molto diffuso per il trasferimento dati di terze parti. A rivelarlo è il sito di Bloomberg.
Se vi capita di ricevere una mail contenente un messaggio in cui l'anonimo mittente sostiene di avere immagini o video compromettenti che vi riguardano, con la promessa di non divulgarne il contenuto se accettate di pagare un cospicuo riscatto in bitcoin, siete stati probabilmente presi di mira da "Phorpiex", la botnet ultimamente molto utilizzata dai cybercriminali per inviare messaggi di "sextortion", ovvero di ricatto a sfondo sessuale con lo scopo di spaventare o estorcere denaro alle vittime.
Un massiccio data breach mette in difficoltà Clearview Ai, la startup di New York specializzata in tecnologie per il riconoscimento facciale. L’intera banca dati della società, che conta su miliardi di immagini, è finita nelle mani degli hacker. Ad ammetterlo è la stessa azienda, impegnata a inviare comunicazione di quanto accaduto ai propri clienti, che ha anche annunciato di aver posto rimedio al problema. “Sfortunatamente i data breach fanno parte della vita – afferma Tor Ekeland, avvocato di Clearview AI – Finora nessuno era mai riuscito ad accedere ai nostri server. E continuiamo a lavorare per rafforzare la nostra sicurezza”.
I cyberladri di dati tributari innescano la miccia della richiesta di risarcimento del danno da parte delle vittime. Ma a pagare i danni non sono gli hacker o ricattatori informatici, che hanno enormi chance di rimanere nell'ombra. L'alea dell'indennizzo, infatti, incombe di fatto solo su chi detiene i dati nei propri computer e server, cioè imprese, pubbliche amministrazioni e professionisti attaccati dai cibercriminali e, quindi, per altro verso, vittime anch'esse della delinquenza elettronica. Senza contare che ogni data breach (violazione della sicurezza da cui deriva una violazione dei dati) apre le porte non solo alle richieste di indennizzo da parte degli interessati, ma anche alle sanzioni del Gdpr.
Per centinaia di migliaia di persone il conto di alcune famose catene di ristoranti come Planet Hollywood potrebbe rivelarsi molto salato, a causa di un malware. Earl Enterprises, l’azienda che controlla il celebre franchise dei Vip e altri brand statunitensi della ristorazione, ha ammesso una colossale violazione dei propri sistemi informatici.
Il mondo del ransomware è vario e articolato. Benché tutti gli esemplari di questo tipo di malware abbiamo il principale scopo è di farsi pagare un riscatto in cambio dei file sequestrati, alcuni sono più riguardosi nei confronti delle vittime.
Se avete volato con Cathay Pacific, una delle maggiori compagnie aeree mondiali, e vi siete registrati sul sito per fare il check-in online o altro, vi consigliamo di collegarvi a questa pagina web e di seguire le istruzioni. Una falla nella sicurezza dei server di Cathay Pacific ha infatti portato al furto di dati personali di 9,4 milioni di clienti di tutto il mondo.
