► Consulenti del Lavoro: allarme PEC infette
A Novembre è stato il Consiglio Nazionale dell’Ordine dei Consulenti del lavoro a lanciare l’allarme, dopo aver riscontrato numerosi tentativi di frode informatica ai danni di diversi
consulenti del lavoro.
L'attacco avviene tramite un messaggio di posta
PEC (Posta Elettronica Certificata) che contiene un allegato .zip con codice malevolo (
malware) in grado di compromettere i sistemi degli utenti.
* Clicca sull'immagine per ulteriori informazioni
► Attacco ransomware ad uno dei più grandi data center degli Stati Uniti
Nei primi giorni di dicembre è stata la volta di CyrusOne, uno dei più grandi data center degli Stati Uniti, caduto vittima dell’attacco ransomware REvil (Sodinokibi).
In una e-mail inviata alla redazione di Cointelegraph, CyrusOne ha confermato quanto suddetto:
"Sei dei nostri clienti, situati principalmente nel data center di New York, hanno avuto problemi di disponibilità a causa di un programma ransomware che ha criptato alcuni dispositivi della loro rete. I nostri servizi di colocation dei data center, inclusi IX e IP Network Services, non sono coinvolti in questo incidente. La nostra indagine è in corso e stiamo lavorando a stretto contatto con esperti di terze parti per affrontare la questione."
* Clicca sull'immagine per ulteriori informazioni
► Attacco ransomware AL Fatebenefratelli: 35mila radiografie inaccessibili
Ancora a dicembre un attacco ransomware ha congelato per giorni le attività dell’Ospedale Fatebenefratelli di Erba e come se non bastasse più di 35mila radiografie sono state rese inaccessibili.
La dirigenza sanitaria, ha deciso di non rispondere alla richiesta di riscatto e quindi procedere con denuncia contro ignoti. Come vuole la prassi si occuperà del caso la Divisione Distrettuale di Milano specializzata in reati informatici.
Rimangono degli interrogativi, ovvero il destino delle radiografie: I pazienti disporranno di una copia?
Se lo domanda anche la specialista Carola Frediani (nella sua consueta newsletter) che per l’occasione ha intervistato Stefano Fratepietro della società di cybersecurity Telsa Consulting che ha commentato:
"È necessario che le strutture sanitarie prendano tutti i provvedimenti del caso per evitare rischi simili, anche perché segnalo che in questo ultimo mese sembra essersi dispiegata una campagna insidiosa di ransomware, che fa leva su allegati .doc e più raffinate tecniche di evasione. Il rischio di infezione da ransowmare potrebbe diventare di nuovo alto, e i riscatti chiesti, sono molto salati. Per i backup è importante che questi siano segregati e che dalla rete dei client, spesso target diretto dei ransomware, sia impossibile accedere alle copie di backup generate dai server aventi questo scopo”.
* Clicca sull'immagine per ulteriori informazioni