Le olimpiadi parigine sono state turbate da un attacco informatico
Un attacco ransom ha colpito i sistemi informativi di una quarantina di musei francesi, secondo notizie diffuse dalla Societal press e sulle quali le agenzie di comunicazione francesi hanno cercato di porre un velo.
L’attacco informatico ha colpito i sistemi informativi di importantissime strutture museali, come il Grand Palais ed altri, che fanno parto della riunione dei musei nazionali.
L’attacco, di tipo ransomware, è un attacco basato su un software fraudolento, installato in un computer, che rende inutilizzabili i dati. Nella sua forma più corrente, questo software protegge crittograficamente i file del computer della vittima, non consentendone la lettura.
Dopo che il criminale informatico ha effettuato l’attacco, egli prende contatto con i responsabili del complesso colpito e chiede il pagamento di un riscatto. A fronte del pagamento del riscatto, il malvivente promette l’invio di una chiave digitale, che permette di decifrare i file e renderli nuovamente utilizzabili.
Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
In qualche caso l’attacco diventa ancora più malizioso, perché l’attaccante dichiara che, se non riceverà il riscatto nei tempi stabiliti, non solo impedirà al soggetto attaccato di accedere ai file, ma l’attaccante provvederà alla decrittazione e pubblicazione dei dati.
Questo attacco informatico è stato perpetrato proprio durante lo svolgimento delle olimpiadi, ed ha colpito i sistemi informatici di musei, all’interno dei quali venivano svolte attività olimpiche. Tuttavia, le autorità informatiche di Parigi hanno dichiarato che le attività olimpiche non sono stato direttamente compromesse e si sono sviluppate in modo pressoché regolare.
In realtà, secondo gli esperti, vi sono stati alcuni riflessi negativi sulle attività sportive, che sono stati messi sotto silenzio-stampa.
Colgo l’occasione per ricordare che gli attacchi di tipo ransomware negli ultimi tempi sono cresciuti in maniera significativa, sia negli Stati Uniti, sia nel mondo intero.
Una caratteristica di questi recenti attacchi è il numero estremamente elevato di dati che vengono catturati, come ad esempio nell’attacco alla azienda Rite Aid, una catena alimentare, quando i dati di 2 milioni di clienti sono stati catturati.
In questo caso specifico, l’attacco è stato perpetrato quando un hacker si è presentato come dipendente della compagnia, con le appropriate credenziali di login, e ha rubato i dati associati all’acquisto di specifici prodotti alimentari. L’azienda si è resa conto dell’attacco 12 ore più tardi e ha confermato che purtroppo molte preziose informazioni erano state perdute o sottratte.
Ecco la ragione per la quale ancora una volta gli esperti di sicurezza informatica raccomandano che le aziende prendano in considerazione questa tipologia di attacco e mettano a punto tempestivamente strategie di contrasto e mitigazione del danno.
Purtroppo, ancora oggi, sono ancora numerosi gli enti, che non hanno raggiunto un sufficiente livello di sensibilità su un tema talmente critico.
Cari lettori, come stanno le cose a casa vostra?
Adalberto Biasiotti