In un episodio di The Good Wife, la serie tv dedicata ad un prestigioso studio legale di Chicago, un hacker invia un Ransomware via mail bloccando tutti i devices dello studio e chiedendo un salato riscatto per riconsegnare l’accesso ai dati.
Esattamente ciò che è accaduto qualche giorno fa ad uno studio legale molto importante di Manhattan, non proprio l’ultimo degli studi, visto che vanta clienti come Lady Gaga, De Niro, Madonna, Mike Tyson, perciò proprio per la caratura dei clienti, le informazioni private di essi diventano merce preziosissima.
Come in tutti gli attacchi Ransomware, il riscatto, pena la condivisione pubblica o la distruzione dei dati, diventa il fine dell’hacker e in questo caso ammonta a 21 milioni di dollari.
L’attacco in questione ha impiegato un ransomware che è già noto, REvil o Sodinokibi, già a gennaio era stato sferrato un altro attacco al servizio di cambiavalute Travelex. L’FBI al lavoro per individuarne la fonte pare si stia orientando verso una pista che porta in Europa Orientale. Questo episodio rende sensibile un argomento ormai noto, ossia come i Trojan siano strumenti che sfruttano soprattutto la vulnerabilità umana, quando attraverso download o email fittizie vengono scaricati sul nostro computer.
I ransomware più sofisticati utilizzano sistemi ibridi di criptazione sui documenti della vittima, adottando una chiave privata casuale e una chiave pubblica fissa. L’autore del malware è l’unico a conoscere la chiave di decriptazione privata. Quando un Malware viene ricevuto via mail, una volta che il download dell’agente malevolo viene approvato, il codice infetto viene scritto nei Files, una notifica inaspettata comunica che se non si effettuerà il pagamento di un riscatto entro una data non potrai più avere di nuovo accesso ai tuoi dati.
Molto spesso il meccanismo è insidioso e sfrutta anche finte notifiche di Windows per attivare il malware, obbligando il malcapitato a pagare il riscatto.
In questo senso, la natura di questo attacco è molto subdola, ma si può cercare con l’implementazione di sistemi di sicurezza, di migliorare le nostre difese, Secondo quanto riportato da McAfee l’e-mail resterà il vettore di attacco primario per le minacce alla sicurezza informatica aziendale, in particolare nel caso di attacchi mirati. Pertanto, mettere in sicurezza questo principale fattore di vulnerabilità è essenziale per chiunque gestisca una rete o sia collegato a Internet.
Visto che la mail è il punto più vulnerabile, in questo senso è bene cercare di prestarvi sempre una certa attenzione. Non bisogna quindi assolutamente aprire un allegato proveniente da un mittente sconosciuto, ma informare sempre il responsabile della sicurezza dei dati.
Sicuramente una soluzione software per la sicurezza dei dati che possa verificare tutte le mail in entrata sarà un’ottima idea, aggiunto al fatto che ogni utente, in un’azienda, deve essere sempre sensibilizzato su un eventuale comportamento che possa veicolare attacchi.
Da ricordare inoltre che non è mai un’idea brillante pagare un riscatto di un Ransomware poiché ciò non garantirà la restituzione dei nostri dati, è più auspicabile contattare esperti nella data recovery e non improvvisarsi tali.
Alla base sta sempre l’attenzione e la prudenza, un comportamento consapevole di date minacce potrà sempre essere utile ai fini di rafforzare la sicurezza informatica.
