I ransomware sono tra i virus informatici più subdoli perché prendono in ostaggio i file sul dispositivo richiedendo un riscatto per riappropriarsi dei propri documenti. Computer e smartphone sono gli apparecchi più colpiti, ma non sono i soli. Recentemente si è scoperto che anche le fotocamere digitali reflex e mirrorless possono essere affette da questo tipo di attacchi.
Fino a poco tempo fa gli hacker usavano classicamente i ransomware per crittografare i dati delle vittime minacciandole di non restituirvene l'accesso se non dietro il pagamento di un riscatto, ma ora le estorsioni online stanno vedendo un’evoluzione ancora più meschina in cui i cybercriminali minacciano di segnalare al Garante della Privacy la mancata adozione delle misure di sicurezza prescritte dal Gdpr.
Un attacco condotto tramite il ransomware Ragnar Locker ha colpito i sistemi del gruppo Energias de Portugal (EDP), uno dei più importanti gruppi industriali portoghesi e fra i maggiori produttori di energia elettrica in Europa e il quarto produttore mondiale di energia eolica, presente in 19 paesi, con oltre 11.500 dipendenti e 11 milioni di clienti. La nota informativa a tale riguardo fornita dal gruppo EDP chiarisce che non si è verificata alcuna compromissione della continuità operativa della fornitura energetica ma che ha riguardato solamente “alcuni servizi e attività” prontamente ripristinati e che è in corso di svolgimento un’analisi approfondita dell’incidente di sicurezza.
Attacco ransomware al sito di Postel spa, società del gruppo Poste Italiane, nella giornata di Ferragosto: la firma è del gruppo hacker Medusa Locker, che ha rivendicato l’episodio sul suo Data Leak Site (Dls).Il sito dell’azienda è risultato inattivo per diverse ore.
Tra le varie minacce in circolazione sulla Rete, poche sono pericolose e devastanti come il Ransomware. Motivo per cui quando si cade vittima di questo attacco, che come suggerisce il nome ti tiene in ostaggio bloccando tutti i tuoi file, spesso si è tentati di cercare la chiave di decrittazione “magica” per sbloccare tutto. Solitamente chi è in cerca di questa soluzione si trova davanti a due scelte:
Quella che ha raggiunto la sua acme drammatico la scorsa settimana è la storia dell’attacco ransomware che ha colpito le scuole pubbliche di Minneapolis lo scorso marzo. I criminali avevano chiesto un riscatto di un milione di dollari per non divulgare le informazioni sottratte che riguardavano i dipendenti e soprattutto gli oltre 30 mila studenti, nella stragrande maggioranza minorenni.
Con un comunicato sul proprio sito istituzionale, il Comune di Marentino ha informato tutti gli interessati, residenti e non, di aver recentemente subito un attacco informatico di tipo ransomware che, sfruttando il periodo emergenziale causato dall’epidemia, ha violato i dati personali presenti sul server centrale. L’Ente ha affermato di essersi prontamente attivato, procedendo anche a notificare il data breach al Garante per la protezione dei dati personali come previsto dal Gdpr.
Il Comune di Massa Lubrense è finito sotto attacco degli hacker. Nella notte del 19 aprile scorso, una banda di misteriosi pirati informatici originari dell'India ha infatti criptato tutti i file di lavoro presenti sul server interno dell'amministrazione, incluse le copie di sicurezza. Chiesto anche un riscatto: "Se volete che i vostri documenti tornino disponibili dovete consegnarci 600 dollari entro 72 ore", la scritta sui monitor a seguito di quello che evidentemente si tratta un'infezione da un virus di tipo "ransomware".
Nella notte di domenica 15 dicembre un "ransomware" ha colpito il sistema informatico del Comune di Spoleto, città italiana della provincia di Perugia che conta circa 37mila abitanti.
Lo scorso 18 dicembre un ospedale pediatrico canadese era stato colpito da un ransomware che aveva messo fuori uso buona parte delle proprie infrastrutture informatiche, causando forti rallentamenti nel prestare le cure ai piccoli pazienti. Ma due giorni dopo l'annuncio della dirigenza sanitaria che rendeva note le difficoltà in cui versava, la banda di ransomware LockBit ha presentato le proprie scuse rilasciando gratuitamente la chiave di decrittazione, e informando che l’autore dell’attacco era stato cacciato per aver violato il codice etico dell’organizzazione criminale:
