Ransomware: l’Università di San Francisco paga un riscatto di oltre un milione di dollari in Bitcoin

Lettura: 3 min

L’emergenza geo-sanitaria del COVID-19 ha indotto non pochi malintenzionati a trovare nuovi modi per raccogliere fondi che non hanno diritto di disporre. In effetti si conta un numero crescente di truffe legate al Coronavirus dove, ad esempio, i cyber-criminali cercano di vendere mascherine non a norma o di raccogliere donazioni in bitcoin per organizzazioni fasulle su portali creati ad hoc che si dichiarano appartenenti all’Organizzazione Mondiale della Sanità (OMS) o alla Croce Rossa.

Tra le varie forme di hacking il ransomware è un attacco informatico del tutto particolare. Avviene quando l’hacker acquisisce il controllo di un dispositivo, di un computer o di un portatile di una persona. A quel punto sequestra i dati più importanti della vittima e li rivendica, affermando che l’unico modo per sbloccare i dati è che la vittima accetti di pagare in bitcoin o con un’altra e-currency in cambio della restituzione delle informazioni. Nel corso degli anni le istituzioni che si sono rifiutate di pagare il riscatto non sono più riuscite a riavere l’accesso ai loro dati o si sono ritrovate i propri sistemi bloccati con conseguenze di natura pubblica.

In tutti i casi, l’attacco ransomware ha una sua specificità nel senso che l’hacker o il gruppo di hacker fanno conoscere subito la situazione alla vittima. L’ultima richiesta di riscatto digitale è stata a danno dell’Università della California, a San Francisco, che dichiara di essere stata costretta a pagare più di un milione di dollari in valuta criptata a un team di pirati informatici dopo che avevano ottenuto il controllo delle reti dell’istituto e cifrato i dati.

La facoltà di Medicina dell’Università un paio di mattine fa ha trovato tutti i server criptati, per cui  nessuno del dipartimento poteva accedere ai file per lavorare. L’università ha reso noto di non aver avuto altra scelta se non quella di pagare un riscatto di 116,4 bitcoin pari a 1,14 milioni di dollari.

L’università californiana ha spiegato:

I dati che sono stati criptati sono importanti per i lavori accademici che svolgiamo come università al servizio del bene pubblico. Abbiamo quindi preso la difficile decisione di pagare una parte del riscatto, circa 1,14 milioni di dollari a fronte dell’attacco malware in cambio di un tool per decodificare i dati criptati e ottenere la restituzione dei file

Un problema serio

Anche se tuttora non è chiaro quali informazioni abbiano cifrato i pirati, i dirigenti universitari sono sicuri che gli hacker non abbiano avuto accesso alle cartelle cliniche dei pazienti, e quindi non dovrebbero esserci problemi di privacy, anche se, in questi casi, il condizionale è d’obbligo .

Voci di corridoio affermano che l’organizzazione criminale dietro l’attacco sia Netwalker, che inizialmente ha fissato un riscatto superiore a 3 milioni di dollari. Poi, dopo trattative varie, l’università si è accordata con gli hacker per 1,14 milioni di dollari che alla fine l’istituto ha pagato. Al momento l’università sta collaborando con la polizia informatica americana per rintracciare i responsabili.

Di Vincenzo Augello

Si prega di attivare i Javascript! / Please turn on Javascript!

Javaskripta ko calu karem! / Bitte schalten Sie Javascript!

S'il vous plaît activer Javascript! / Por favor, active Javascript!

Qing dakai JavaScript! / Qing dakai JavaScript!

Пожалуйста включите JavaScript! / Silakan aktifkan Javascript!

FINE LOCKDOWN - La FASE 2 ha allentato le misure di sicurezza anticoronavirus, esecutive dal 22.03.2020 . Il DPCM 26.04.2020 ha stabilito la possibilità di svolgere attività motoria all'aria aperta anche lontano da casa. Resta il divieto di assembramento e l’obbligo di distanziamento di un metro (o 2 metri nello sport) tra le persone. Dal 3 giugno stop alle limitazioni sugli spostamenti interregionali. I dettagli sul portale del Dicastero della Salute.

Situazione Covid-19 in Italia - Dati del Ministero della Salute

Editing 2019,2020 Eurobit.space

Visitando questo sito accetti un utilizzo legale dei cookie da parte di Eurobit, che li adopera per fornire una migliore esperienza di navigazione. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile.Continuando a utilizzare Eurobit.space senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo in base a EU Cookie Law.
Il portale è implementato mediante: Altervista Advertising (Arnoldo Mondadori Editore S.p.A.) Altervista Advertising è un servizio di advertising fornito da Arnoldo Mondadori Editore S.p.A. Dati Personali raccolti: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: Italia – Privacy Policy: https://www.iubenda.com/privacy-policy/8258859 Altervista Platform (Arnoldo Mondadori Editore S.p.A.) Altervista Platform è una piattaforma fornita da Arnoldo Mondadori Editore S.p.A. che consente al Titolare di sviluppare, far funzionare ed ospitare questa Applicazione. Dati Personali raccolti: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: Italia – Privacy Policy: https://www.iubenda.com/privacy-policy/8258716.
Servizi altresì attivi sul sito: Cloudflare; Google Analytics; Google Fonts; Google Tag Manager; Google AdSense.;Akismet;Newsletter;MailPoet;WidgetSociale-Twitter;
Alcuni di questi servizi consentono di utilizzare i Dati dell’Utente per finalità di comunicazione commerciale in diverse forme pubblicitarie, quali il banner, anche in relazione agli interessi dell’Utente. Ciò non significa che tutti i Dati Personali vengano utilizzati per questa finalità. Dati e condizioni di utilizzo sono indicati di seguito. I servizi sopra indicati potrebbero utilizzare Cookie per "identificare" l’Utente o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’Utente, rilevati anche al di fuori di questa Applicazione. Per avere maggiori informazioni in merito, si suggerisce di verificare le informative privacy dei rispettivi servizi.
widget sociali di Facebook (Facebook Inc.)
Il pulsante facebook e i widget sociali di facebook sono servizi di interazione con il social network facebook, forniti da facebook, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
widget sociali di LinkedIn ( LinkedIn Corporation)
Il pulsante Linkedln e i widget sociali di Linkedln sono servizi di interazione con il social network Linkedln, forniti da Linkedln, Corp. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
widget sociali di Twitter (Twitter, Inc.)
Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
widget sociali di Google+ ( Google Inc.)
Il pulsante Google+ e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
Newsletter
All’interno del sito è presente una Newsletter dedicata a tutti i lettori che in modo spontaneo vogliono ricevere via email contenuti editoriali esclusivi. Per l’erogazione e la gestione della Newsletter, viene utilizzato il servizio offerto da Mailpoet e i dati raccolti vengono memorizzati sui server sicuri del servizio di erogazione. Ai sensi della privacy policy di MailPoet i dati non verranno mai utilizzati direttamente da MailPoet o da essa venduti a terzi. Mailpoet si serve di operatori opportunamente autorizzati per il mantenimento del servizio e nell’esercizio di detta funzione essi potrebbero avere accesso ai tuoi dati. Valgono, in ogni caso, le garanzie previste dalla privacy policy di MailPoet.
Akismet (Automattic Inc.)
Akismet è un servizio di protezione dallo SPAM fornito da Automattic Inc. Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: USA – Privacy Policy.
Google Fonts (Google Inc.)
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Inc. che permette a questo Sito Web di integrare tali contenuti all’interno delle proprie pagine. Dati Personali raccolti: Dati di utilizzo e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: USA – Privacy Policy. Cloudflare
Cloudflare è un servizio di ottimizzazione e distribuzione del traffico fornito da Cloudflare Inc. Le modalità di integrazione di Cloudflare prevedono che questo filtri tutto il traffico di questa Applicazione, ossia le comunicazioni fra questa Applicazione ed il browser dell’Utente, permettendo anche la raccolta di dati statistici su di esso. Dati Personali raccolti: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: USA – Privacy Policy.
Google AdSense (Google Inc.)
Google AdSense è un servizio di advertising fornito da Google Inc. Questo servizio usa il Cookie “Doubleclick”, che traccia l’utilizzo di questa Applicazione ed il comportamento dell’Utente in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti. L’Utente può decidere in qualsiasi momento di non usare il Cookie Doubleclick provvedendo alla sua disattivazione: google.com/settings/ads/onweb/optout. Dati Personali raccolti: Cookie e Dati di utilizzo.Luogo del trattamento: USA – Privacy Policy – Opt Out.
Google Analytics IP anonimo(Google Inc.)
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L'anonimizzazione funziona abbreviando entro i confini degli stati membri dell'Unione Europea o in altri Paesi aderenti all'accordo sullo Spazio Economico Europeo l'indirizzo IP degli Utenti. Solo in casi eccezionali, l'indirizzo IP sarà inviato ai server di Google ed abbreviato all'interno degli Stati Uniti.Dati Personali raccolti: Cookie e Dati di utilizzo.Luogo del trattamento: USA – Privacy Policy – Opt Out.
Commento dei contenuti
I servizi di commento consentono agli Utenti di formulare e rendere pubblici propri commenti riguardanti il contenuto di questo Sito Web. Gli Utenti, a seconda delle impostazioni decise dal Titolare, possono lasciare il commento anche in forma anonima. Nel caso tra i Dati Personali rilasciati dall’Utente ci sia l’email, questa potrebbe essere utilizzata per inviare notifiche di commenti riguardanti lo stesso contenuto. Gli Utenti sono responsabili del contenuto dei propri commenti. Nel caso in cui sia installato un servizio di commenti fornito da soggetti terzi, è possibile che, anche nel caso in cui gli Utenti non utilizzino il servizio di commento, lo stesso raccolga dati di traffico relativi alle pagine in cui il servizio di commento è installato.
Dal momento che l'installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all'interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, l’Utente è invitato a consultare la privacy policy degli eventuali servizi terzi elencati in questo documento.
Vista l'oggettiva complessità di identificazione delle tecnologie basate sui Cookie, l'Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all'utilizzo dei Cookie tramite il sito stesso.
Ultima modifica: 17 giugno 2019

Chiudi