Da qualche giorno in vendita sul Dark Web c’è praticamente di tutto: documenti, multe, email, ecc
Sembrava “solo” un attacco ransomware, invece da ieri i dati sottratti ai comuni italiani nelle scorse settimane sono in vendita sul darkweb. Documenti, multe, mail: c’è praticamente di tutto.
All’inizio sembrava “solo” un attacco ransomware, finalizzato ad ottenere un riscatto per la restituzione dei dati criptati. Da qualche giorno, invece, sul Dark Web, sono in vendita i dati personali dei cittadini coinvolti nell’attacco informatico.
Per il comune di Brescia, in particolare, si tratta di un vero incubo. L’attacco ransomware che lo vede coinvolto è iniziato a fine marzo ma, ad oggi, le operazioni di ripristino della normalità non si sono ancora concluse.
Inizialmente il Comune lo aveva escluso ma, oggi, è invece certo che i dati siano stati sottratti.
Tali dati , che è possibile visionare con i “sample” che i cybercriminali distribuiscono per attestare che ne sono davvero in possesso, provengono dal sistema che gestisce le gare e gli appalti, dalla piattaforma per le pratiche edilizie, e dal il sistema scolastico e cimiteriale; ancora risultano presenti dati provenienti da database dell’Ufficio Ragioneria, dell’Anagrafe e della Polizia locale
Tuttavia Brescia non è sola: condividono questa disavventura anche i comuni di Rho e Caselle Torinese.
Anche in questi casi, prima di essere criptati, i dati sono stati scaricati e messi in vendita sul Dark Web.
Ma perché gli attacchi si rivolgono a comuni ed istituzioni?
Da una analisi degli attacchi del ramsonware DoppelPaymer, lo stesso che ha colpito il comune di Brescia, quello di Rho e quello della città di Caselle Torinese, risulta che le vittime sono assolutamente casuali. Questo tipo di attacchi vengono distribuiti a tappeto, in ogni parte del mondo, senza una logica precisa.
Quello ai Comuni infatti è solo l’ultimo di una serie di attacchi ransomware che sta colpendo le aziende italiane. Boggi, Axios, il registro elettronico, Carteni Auto, ed una lunga serie di piccole aziende; in questi casi non c’è stata la copertura mediatica determinata dalla importanza dei soggetti coinvolti, i comuni appunto.
Per quanto riguarda le modalità di attacco non è difficile pensare alla classica email di phishing aperta da un dipendente, o ad un attacco sfruttando le falle dei server di Exchange. Infatti in alcune mail di cui si sono impossessati i cybercriminali, provenienti dai server del comune di Brescia, si capisce chiaramente che il server utilizzato era Microsoft Exchange.
Questo tipo di attacchi approfittano sempre di lacune e vulnerabilità, di errori umani.
Quanto descritto, e il numero sempre maggiore di attacchi contro imprese e istituzioni italiane, dovrebbe far capire quanto la sicurezza sia importante e la formazione in questo ambito siano fondamentali. La sicurezza al 100% non è raggiungibile e attacchi di questo tipo sono sempre possibili. Gli obiettivi sono sempre gli anelli deboli della catena, gli esseri umani.
L’unico modo per limitarli e minimizzare i danni è capire che la sicurezza, sia sottoforma di aggiornamenti che di educazione, non è un costo per l’azienda ma è solo un investimento.