I PIRATI ORA ATTACCANO ANCHE I PICCOLI VENDITORI ON-LINE

Il titolare di un negozio on-line è stato contattato lo scorso fine settimana da alcuni hacker che hanno minacciato di distruggere il suo database clienti se non avesse pagato.
BERNA – «Siamo Armada Collective. Siamo entrati in possesso del vostro database». Il sangue del proprietario di un negozio on-line, questo fine settimana, si è gelato quando ha letto questo messaggio
nella sua casella di posta elettronica.

Un gruppo di hacker gli ha chiesto di pagare 2,85 bitcoin (circa 2800 franchi) o tutti i dati dei suoi clienti sarebbero stati cancellati.  Per dimostrare che non si trattava di uno scherzo i pirati informatici hanno  inviato al venditore una copia di questi dati. E hanno spiegato dove  andare a prelevare i bitcoin: presso i distributori di biglietti delle FFS (da  novembre 2016 circa 1000 distributori in Svizzera offrono questo  servizio).
La paura del venditore – «Si è trattato di un attacco mirato», ha  spiegato il venditore che vuole rimanere anonimo. Se non obbedisce  alla richiesta dei furfanti virtuali rischia grosso. In primo luogo l’uomo  teme per l’immagine del suo negozio, per non parlare della paura che i  suoi clienti lo abbandonino scoprendo che il sito è stato hackerato.
Al  momento l’imprenditore non ha chiaro come possano essere riusciti ad  entrare nel suo sistema.
«Non pagare» – Messa in allarme, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) fa notare che questa è la  prima volta che sente di un tentativo di estorsione di questo tipo.  In precedenza, il collettivo aveva attaccato istituti finanziari o grandi  gruppi, ma mai degli indipendenti. «L’approccio è nuovo»,  spiega il vice direttore Max Klaus. «Non è escluso che i pirati abbiano  copiato l’intero database. Ma consigliamo di non pagare».  Niente assicura, infatti, che i dati non saranno cancellati, resi pubblici o  venduti. «Inoltre, con quei soldi, gli hacker potrebbero investire in hardware più potente», aggiunge Klaus Max.

Per il momento la vittima non ha versato il denaro richiesto. Tentando  inizialmente le vie legali. Non vi è alcuna garanzia che i criminali in questione siano veri membri della Armada Collective. Questo gruppo di pirati  informatici, tuttavia, non è sconosciuto. Nel marzo 2016, aveva  attaccato degli istituti finanziari svizzeri con il lancio di un denial of
of service (nel campo della sicurezza informatica indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client). I pirati affermavano che non si sarebbero fermati se le aziende  non avessero versato 25 bitcoin. Anche in questo caso, Melani aveva invitato a non pagare.
Delle indagini condotte da “20 Minuten” avevano rivelato che almeno uno degli istituti aveva preferito pagare. Pochi giorni prima, il collettivo aveva attaccato i siti della grande distribuzione (Galaxus, Interdiscount, Microspot e Digitec), avanzando le stesse richieste.

Articolo del 14-02-2017 di D.M. pubblicato su Ticinonline


I cyber attacchi, come quelli citati nell’articolo, possono avere delle gravi conseguenze economiche per un’azienda, causando danni importanti al brand e alla reputazione. L’anno scorso, i consumatori online hanno speso piu’ di 3.1 miliardi di Euro durante il periodo natalizio e il 19% dei consumatori ha dichiarato che non compreranno mai piu’ su siti vittime di cyber attacchi.

In azienda ogni minuto di fermo è un minuto di inattività, di non connessione a Clienti, Fornitori, colleghi. 
Per queste ragioni gli attacchi DDos devono essere evitati.

E Level 3 vi può aiutare.

Per bloccare le minacce è necessario prima di tutto vederle arrivare. La sicurezza di rete di Level 3 avvolge i vostri dati, applicazioni e infrastrutture con una protezione continua che permette di vedere e fermare velocemente anche gli attacchi più sofisticati, prima che raggiungano vostra attività, tramite un approccio esaustivo e multilayer che include la mitigazione DDoS.

Contatta Isab Informatica per avere maggiori informazioni sulle soluzioni Level3 che forniscono una protezione reale contro le minacce più recenti e vi consentono di rimanere sempre connessi:

Tel. 0362 861056
Email: info@isab.it