All Posts tagged hacker

Attacco ai sistemi informatici di UniCredit: la sicurezza informatica è una priorità.

Attacco ai sistemi informatici di UniCredit: la sicurezza informatica è una priorità.

E’ di poche ore fa la notizia secondo cui UniCredit S.p.A. avrebbe subito un attacco ai propri sistemi informatici.
E’ la stessa Banca a comunicarlo in una nota nella quale denuncia “di aver subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali” e precisa che la falla si è aperta “attraverso un partner commerciale esterno italiano“.
Il sito di Repubblica riferisce che la banca avrebbe ricostruito la cronologia degli attacchi e che una prima violazione dei sistemi informatici sarebbe già avvenuta nei mesi di settembre e ottobre 2016.
Si ritiene, pertanto, che a seguito dei due attacchi subiti (quello di questi giorni e quello di quasi un anno fa) sarebbero stati violati i dati di circa 400.000 clienti in Italia.
La banca ha comunque rassicurato i suoi correntisti precisando che “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN“.
La banca fa, inoltre, sapere che ha già preparato un esposto alla Procura di Milano, al fine di informare le autorità competenti e avviare un’indagine interna.
Riferisce il noto quotidiano che “la banca ha inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica anche in considerazione del fatto che nel piano Transform 2019 sono stati scritti investimenti per 2,3 miliardi proprio alla voce dei sistemi informatici e queste falle aprono interrogativi pericolosi”.
Tuttavia UniCredit non è stata l’unica ad aver subito un simile attacco.
Nel mese scorso anche il noto studio legale Dla Piper è stato vittima di una violazione dei propri sistemi informatici, nel caso di specie a causa del ransomware Petya/Not Petya.
E’, pertanto, ormai evidente che non solo le banche e le grandi aziende, ma anche gli studi legali o commercialisti (in particolare quelli più strutturati) e le piccole e medie imprese trattano e custodiscono informazioni di primaria importanza ovvero dati sensibili sia privati che di natura giudiziale e commerciale che, se sottratti, possono essere rivenduti a soggetti terzi e utilizzati per trarne un vantaggio non solo economico, ma anche anticoncorrenziale.
Alla luce, dunque, delle recenti novità introdotte con il Regolamento UE 2016/679, è ormai chiaro che la sicurezza dei sistemi informatici è una priorità che non può più essere ulteriormente procrastinabile.

Avv. Elisabetta Parisi

More

Attacco hacker colpisce società in tutto il mondo

Attacco hacker colpisce società in tutto il mondo

Dopo Russia e Ucraina un attacco hacker sta colpendo società in tutto il mondo, anche la centrale di Chernobyl dove sono interessati i sistemi di monitoraggio dell’aria ma senza preoccupazione.

Lo scrive la Bbc online, precisando che anche l’agenzia pubblicitaria britannica Wpp risulta tra le società colpite così come la francese Saint Gobin. E l’Associated Press cita tra queste anche il colosso dei trasporti marittimi Moller-Maersk. “Un attacco hacker senza precedenti ha colpito l’Ucraina ma i nostri specialisti informatici fanno il loro lavoro e proteggono le infrastrutture cruciali. I sistemi vitali non sono stati danneggiati, l’attacco verrà respinto e i responsabili saranno individuati”. Così su Facebook il premier ucraino Volodomyr Groysman.

Il sito della Rosneft, colosso petrolifero russo, è irraggiungibile e nella metropolitana di Kiev non si possono effettuare pagamenti elettronici ma il sistema dei trasporti funziona. Nell’aeroporto di Borispil, in Ucraina, si registrano ritardi ai voli. In Russia, oltre a Bashneft e Rosneft, anche Mars e Nivea sono coinvolte.

Il virus responsabile – secondo la società di cyber sicurezza Group-IB – sarebbe ‘Petya’ e non ‘WannaCry’. E’ un ransomware, cioè quella tipologia di virus che cifrano i dati con finalità di estorsione, perchè per rientrare in possesso dei propri dati viene chiesto un riscatto agli utenti. La sua particolarità è quella di bloccare non solo singoli file ma l’intero hard disk del computer, cioè la memoria che archivia file, programmi e sistemi operativi. Secondo Symantec, sarebbe stato ‘armato’ con EternalBlue, lo stesso codice usato per WannaCry e rubato all’Nsa.

“Credo non ci sia nessun dubbio che dietro a questi ‘giochetti’ ci sia la Russia perché questa è la manifestazione di una guerra ibrida”. Così il consigliere del ministro dell’Interno ucraino Zoryan Shkiriak a 112 Ucraina parlando dell’attacco hacker che ha colpito oggi l’Ucraina (e la Russia, ndr).

Stando ad altri media, la portavoce dell’SBU – i servizi di sicurezza di Kiev – avrebbe detto che all’interno dell’agenzia si suppone che gli attacchi siano partiti dalla Russia o dai territori occupati del Donbass

Anche la centrale nucleare di Chernobyl è stata colpita dall’attacco hacker, come riporta il sito ucraino Kromadske. Secondo l’Agenzia nazionale per la gestione della zona contaminata, i sistemi interni tecnici della centrale “funzionano regolarmente” e invece sono “parzialmente fuori uso” quelli che monitorano “i livelli di radiazione”. Il sito della centrale elettrica è inoltre inaccessibile.

“L’uso del virus Petya è atipico per una azione cybercriminale su questa scala – spiega all’ANSA l’esperto di sicurezza Andrea Zapparoli Manzoni -. Questo particolare ransomware potrebbe essere stato usato come mezzo distruttivo per la sua caratteristica di cifrare l’intero disco del computer, che quindi diventa inutilizzabile. Confondendo così le acque perché si tratta di un ransomware e non, strettamente parlando, di una cyber-arma. Perfetto quindi per coprire un attacco con finalità geopolitiche”.

“L’attacco è stato condotto attraverso un ransomware gia noto ma modificato: secondo le valutazioni preliminari è stato pianificato in anticipo e si è svolto a tappe”, spiegano i servizi segreti di Kiev.

More

Snapchat sotto attacco, rubati oltre 4 milioni di profili

Snapchat sotto attacco, rubati oltre 4 milioni di profili

L’intimità di Snapchat non è più tale. Sono 4,6 i milioni di profili sottratti tramite attacco hacker e pubblicati sul sito snapchatdb.info. Sito ora non più raggiungibile ma che, fino a qualche ora fa, permetteva di scaricare il file contenente tutte le informazioni rubate, tra le quali numeri di telefono e, potenzialmente, anche l’accesso ad altri profili poiché, come spesso accade, gli utenti utilizzano i medesimi username e password per accedere a più siti.

La popolare applicazione di messaggistica istantanea permette, tra le altre cose, di scambiare foto sapendo che queste resteranno nel dispositivo di chi le riceve solo per una manciata di secondi e che non potranno in nessun modo essere salvate. Entrambe cose false giacché, ad esempio, l’applicazione Snaphack promette di riuscire a salvare le immagini ricevute e, fatto noto già dalla scorsa primavera, non è affatto vero che le foto vengono cancellate; vengono modificati nome ed estensione dei file. Recuperarli non è cosa da tutti ma neppure una missione impossibile.

Facebook era pronta ad acquistarla: Snapchat, il cui traffico genera fino a 50milioni di scambi quotidiani, ha attirato l’attenzione di diversi possibili acquirenti, tra i quali Google e Facebook; quest’ultimo si è detto pronto a sborsare quasi 4miliardi di dollari.

FONTE: IL SOLE 24 ORE

More