Tag: attacco

Formazione, Internet, Sicurezza informatica

DDoS: attacco al sito Bitcoin.org

Il sito Bitcoin.org, il cui obiettivo dichiarato è quello di aiutare lo sviluppo di Bitcoin in modo sostenibile (finalità perseguita tra gli altri anche dal Mining Council), ha subìto un attacco DDoS (Distributed Denial of Service) definito “massivo”. Nel momento in cui pubblichiamo questo articolo tuttavia, sembra essere tornato online e normalmente funzionante.

Bitcoin.org colpito da un attacco DDoS: chiesto riscatto

Stando a quanto reso noto, l’autore dell’azione ha chiesto il pagamento di un riscatto (ovviamente in Bitcoin) per allentare la presa: 0,5 BTC, pari a circa 17.400 dollari stando al cambio attuale. Questo il post condiviso su Twitter da Cøbra, gestore del dominio la cui reale identità rimane nascosta.

Come si legge sulle sue pagine, è bene precisare che il portale non è il sito ufficiale di Bitcoin, bensì un progetto open source indipendente con collaboratori da tutto il mondo.

DDoS: attacco al sito Bitcoin.org

Il dominio inoltre è stato recentemente al centro di una disputa legale nel Regno Unito. Il già citato Cøbra ha scelto di preservare il proprio anonimato anziché presentarsi in aula e difendersi dalle accuse di violazione del copyright mosse nei suoi confronti da Craig Steven Wright.

Classe 1970, quest’ultimo afferma di essere l’inventore della criptovaluta e la persona dietro lo pseudonimo Satoshi Nakamoto, affermazioni ritenute non corrispondenti al vero da gran parte dei media e della community.

contattaci
attacco ransomware bose
Formazione, Internet, Sicurezza informatica

Bose: attacco ransomware confermato

La prima metà dell’anno che si appresta ad avviarsi verso la conclusione, vede la presenza massiccia, dal punto di vista della cybersecurity, di una serie di violazioni attribuibili ai ransomware e tra le vittime spicca anche Bose, il celebre produttore statunitense di apparecchi e sistemi audio, che conferma l’ attacco avvenuto nel mese di marzo.

Un rappresentante del produttore di apparecchiature audio Bose Corporation ha confermato una violazione dei dati. Infrazione questa, confermata come derivante da un attacco ransomware che ha compromesso i sistemi informatici dell’azienda un paio di mesi fa. Il rappresentante ha presentato una notifica di incidenti di sicurezza all’ufficio del procuratore generale del New Hampshire in conformità con la legge locale. L’azienda sta già collaborando con specialisti della sicurezza informatica per completare il processo di ripristino dei sistemi interessati. Collaborano anche con un team forense digitale per determinare se i responsabili delle minacce sono riusciti ad accedere a informazioni sensibili.

Nella notifica inviata al New Hampshire’s Office of the Attorney General, la società rende noto che il trafugamento riguarda i dati appartenenti ai propri dipendenti. Fortunatamente, non ve n’è traccia sulle bacheche del Dark Web, almeno per il momento.

Trafugati i dati di alcuni collaboratori

bose colpita da ransomware

L’incidente è avvenuto il 7 marzo o almeno è quella la data in cui i tecnici Bose si sono resi conto della violazione, mettendosi subito al lavoro per minimizzarne l’impatto e arrivando poi (non è dato a sapere in quanto tempo) al pieno ripristino dei sistemi intaccati.

Il 29 aprile, grazie alle indagini condotte, l’azienda ha scoperto che gli autori dell’attacco sono riusciti ad accedere ad alcuni file contenenti nomi, cognomi, numeri di previdenza sociale e dettagli sui compensi percepiti da alcuni collaboratori, attuali e passati.

D’altra parte Joanne Berthiaume, direttore delle pubbliche relazioni di Bose, afferma che la società non pagherà alcun riscatto: “Stiamo recuperando le informazioni impegnate a fornire consulenza a specialisti della sicurezza informatica con una vasta esperienza in casi come questo”, afferma Berthiaume.

In un aggiornamento successivo, Bose ha confermato che alcune

informazioni sui dipendenti potrebbero essere essere state interessate: “Abbiamo identificato la compromissione delle informazioni di un piccolo gruppo di persone. Quindi il nostro team legale fornirà consulenza alle persone interessate. Continueremo a concentrarci per fornire ai nostri clienti e dipendenti la migliore esperienza possibile”.

L’indagine di Bose ha identificato il vettore di attacco utilizzato dagli hacker. Ha aggiunto inoltre che “L’analisi forense ha stabilito che l’incidente si è verificato alla fine di aprile, quando gli aggressori hanno avuto accesso a un piccolo numero di fogli di calcolo con le informazioni amministrative dell’ultima coppia di anni. Questi file memorizzavano le informazioni dei dipendenti vecchi e attuali di Bose”. 

Bose promette di fortificare le proprie difese informatiche sia a livello client sia a livello server; e sta ancora conducendo un’analisi forense approfondita sui suoi server. I file che hanno causato l’attacco sono stati bloccati, e tutti gli account interni dovranno inevitabilmente cambiare password.

contattaci