News Crypto e cryptovalute

L’attacco a CyrusOne ripropone il problema del ransomware

Com’è noto, o perlomeno come dovrebbe esserlo, per chi utilizza le tecnologie informatiche è sempre possibile incappare in attività criminali di vario tipo. Tra quelle che preoccupano maggiormente, anche a causa di comportamenti non proprio saggi da parte degli utenti, c’è il ransomware. Stiamo parlando in pratica delal propagazione da parte dei malintenzionati di virus informatici ai quali è affidato il compito di rendere inaccessibili i dati dei computer colpiti. Per sbloccare la situazione e ripristinare il corretto funzionamento del terminale, ai malcapitati non resta che pagare quanto richiesto dagli hacker.

L’attacco a CyrusOne

Se solitamente sono i singoli utenti a cadere nella trappola del ransomware, naturalmente l’obiettivo più ambito dagli hacker è rappresentato dalle aziende, possibilmente grandi, per ovvi motivi. Tra quelle che ne sono cadute vittima negli ultimi tempi è da registrare anche CyrusOne, uno dei più grandi data center provider statunitensi con sede in Texas, che è stato colpito dal ransomware REvil (Sodinokibi).
A riferire l’accaduto è stato ZDNet, noto portale d’informazione che si occupa del legame tra tecnologia e impresa, ricordando come CyrusOne sia solo l’ultima azienda colpita dallo stesso programma malevolo. La stessa azienda ha poi voluto rassicurare i propri clienti affermando che le forze dell’ordine starebbero già indagando a fondo sulla vicenda, e che i propri servizi di collocazione dei data center, compresi IX e IP Network Services, non sarebbero stati coinvolti nell’incidente.

Solo un attacco a scopo di lucro

Nella comunicazione con cui chiedono il riscatto, gli hacker che hanno dato vita all’attacco in questione hanno dal canto loro precisato di non essere mossi da alcun intento che non sia quello di farsi pagare un riscatto per sbloccare i dispositivi, alla stregua di un qualsiasi accordo commerciale. Ove CyrusOne decidesse di non aderire, l’azienda perderebbe i dati interessati, in quanto i cyber criminali affermano di essere entrati in possesso della chiave privata, che renderebbe possibile portare al termine l’operazione con estrema facilità.

I casi di Riviera Beach e Johannesburg

In tema di ransomware, va anche ricordato come in precedenza anche due municipalità, Riviera Beach (Florida) e Johannesburg (Sudafrica), siano state colpite da attacchi di questo genere. Nel primo caso gli hacker sono riusciti a criptare i registri governativi, bloccando di conseguenza l’accesso ad informazioni chiave rendendo impossibile alla città l’accettazione dei pagamenti delle utenze, se non quelli operati di persona o per mezzo di posta ordinaria. E’ stato necessario il pagamento di quasi 600mila dollari in Bitcoin da parte del consiglio comunale per poter ripristinare la normalità.
A Johannesburg, invece, le autorità cittadine si sono rifiutate di versare quanto richiesto dopo la compromissione del sito web cittadino. Una decisione che è sembrata abbastanza logica considerato come accettare l’imposizione avrebbe comportato di fatto la logica conseguenza di aprire la strada ad analoghi attacchi da parte di altri malintenzionati.
Il problema rimane però in tutta la sua gravità, anche perché sono sempre troppi gli utenti che danno luogo a comportamenti tali da aprire la strada ai malware inviati. Il tutto nonostante gli avvisi che continuano ad arrivare, ormai da anni, dagli specialisti in sicurezza informatica.

Comprare Criptovalute? Exchange Binance Binance

Dario Marchetti

Sono laureato in Lettere e Filosofia alla Sapienza di Roma, con una tesi sul confine orientale d'Italia alla fine della Prima Guerra Mondiale. Ho collaborato con svariati siti su molte tematiche e guidato il gruppo di lavoro che ha pubblicato il CD-Rom ufficiale della S.S. Lazio "Storia di un amore" e "Storia fotografica della Magica Roma".

Post simili

Back to top button