Disorganizzazione informatica fa desistere i cybercriminali

Criminali dediti al ransomware si rifiutano di attaccare una compagnia aerea: è troppo insicura.



[ZEUS News - www.zeusnews.it - 16-12-2022]

passenger data

L'esperto di sicurezza informatica Graham Cluley segnala una storia davvero insolita negli annali degli attacchi informatici di ransomware, quelli basati sul furto o blocco dei dati di un'azienda e sulla richiesta di denaro per non divulgarli o per sbloccarli.

A metà novembre 2022 la banda informatica nota come Daixin Team ha attaccato la compagnia aerea malese Air Asia, sottraendo i dati personali di cinque milioni di passeggeri e di tutti i dipendenti.

Per dimostrare di aver realmente compiuto il furto, i criminali hanno inviato al sito DataBreaches.net e alla compagnia aerea un campione dei dati: nomi, date di nascita, indirizzi, data di assunzione, domanda di recupero account, risposta alla domanda di recupero e altro ancora.

Secondo quanto riferiscono i criminali attraverso un portavoce (perché sì, le bande criminali informatiche oggi sono talmente organizzate da avere anche dei portavoce), Air Asia è entrata in trattativa, ma sembra che alla fine non abbia pagato alcun riscatto.

Consigliamo la lettura di:
L'Università che è riuscita a trarre profitto dal ransomware che l...
Il ransomware che obbliga le vittime a fare beneficenza
Il ransomware che si spaccia per un aggiornamento di Windows
Se il ransomware minaccia l'agricoltura

Tuttavia lo stesso portavoce della banda ha dichiarato che Daixin Team ha cifrato i dati sui computer della compagnia e ne ha cancellato anche le copie di backup, però si rifiuta di attaccare più a fondo Air Asia a causa della "organizzazione caotica della rete" e della "assenza di qualunque standard" che ha "causato l'irritazione del gruppo e il completo rifiuto di ripetere l'attacco". Dicono proprio così.

Il portavoce dei criminali ha aggiunto che "la rete interna era configurata senza alcuna regola e quindi funzionava malissimo" e che "la protezione della rete era molto, molto debole". È probabilmente la prima volta che si parla di un attacco informatico sventato dalla troppa insicurezza della vittima.

Articoli suggeriti:
Violata EasyJet, sottratti i dati di 9 milioni di passeggeri
Airline phishing
Passeggeri in Economy più violenti se vedono la Prima Classe
Un milione di miglia gratuite

È già umiliante per una compagnia aerea farsi rubare i dati dei clienti; sentire che i ladri sono talmente disgustati dalle carenze di sicurezza del bersaglio da rifiutarsi di attaccarlo ancora è lo schiaffo finale.

Air Asia non ha rilasciato dichiarazioni. E prima che pensiate che Daixin Team sia un gruppo di ladri di buon cuore, va detto che la banda ha dichiarato che intende comunque disseminare i dati dei passeggeri e dei dipendenti e pubblicare informazioni sulle vulnerabilità della rete informatica di Air Asia. Il suo rifiuto di attaccare più a fondo è probabilmente legato, molto più pragmaticamente, al rischio di toccare infrastrutture informatiche critiche come sistemi radar o di controllo del traffico aereo e causare incidenti aerei con conseguenze potenzialmente fatali che mobiliterebbero le risorse di polizia molto più di quanto lo faccia un tentativo di estorsione informatica.

In ogni caso, è improbabile che questa cautela dei criminali sia consolatoria o rassicurante per i passeggeri passati, presenti o futuri della compagnia aerea. E contare sulla pena o compassione dei ladri non è una strategia difensiva da imitare.

Consigliamo la lettura di:
L'aereo che va a spazzatura
L'aereo di linea che va a olio da cucina
Le hostess di Ryanair si spogliano per beneficenza
Sequestrato clone Alitalia per phishing e cybersquatting

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Il biodiesel sugli aerei di linea

Commenti all'articolo (ultimi 5 di 6)


Gladiator
Forse avevano anche dei backup online e quelli sono stati cancellati, ovvio che quelli off line, se veramente c'erano, non potevano essere cancellati. Leggi tutto
27-12-2022 14:24

zeross
Le dichiarazioni di DT sono quelle riportate dai vari giornali online della Malesya[/url] che trattano[url=http://forum.zeusnews.com/link/825206]questo argomento [/url] con molto attenzione, [url=http://forum.zeusnews.com/link/825207]fornendo anche le date in cui è accaduto ovvero il 11 & 12 novembre 2022. non vorrei che questi air... Leggi tutto
21-12-2022 14:45
Hybris
Concordo che sia scarsamente credibile: su cosa si è basato ZN per riportare questa "notizia"? Dichiarazioni di DT o della compagnia? Leggi tutto
17-12-2022 10:23

pietro1953
Niente di nuovo sotto il sole... una 50ina di anni fa ho posseduto una 500 che lasciavo tranquillamente aperta (in estate anche il tettuccio) notte e giorno nonostante il mio quartiere fosse tutt'altro che tranquillo: era talmente mal messa da non invogliare nessuno, ed alcuni miei amici sostenevano che era "l'antifurto di se... Leggi tutto
16-12-2022 16:35
zero
[code:1:bf51ba01ab]Daixin Team ha cifrato i dati sui computer della compagnia e ne [b]ha cancellato anche le copie di backup[/b] [/code:1:bf51ba01ab] Mi sembra poco credibile che abbiano cancellato anche i backup. Per quanto scalcinati siano, lo sa' anche mia nonna che i backup vanno tenuti offline.
16-12-2022 16:17
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Con quale di queste affermazioni concordi maggiormente?
Il Governo sta facendo troppo poco per portare la banda larga anche nelle zone più remote.
Il Governo riuscirà a migliorare la diffusione della banda larga.
Il Governo vorrebbe fare di più per la diffusione della banda larga, ma mancano le risorse.
Il Governo non sta facendo abbastanza per reperire risorse per la banda larga.
Al Governo non frega nulla della banda larga a meno che qualche lobby o qualche gruppo finanziario o industriale gliela chieda; a quel punto troverà il modo di mettere una nuova tassa ai pensionati o ai lavoratori dipendenti per reperire i fondi.

Mostra i risultati (3472 voti)
Giugno 2023
n. 3711 del 07-06-2023
Giove, la “precrimine” in salsa italiana
n. 3710 del 03-06-2023
Pirati del web in lutto: Rarbg chiude per sempre
n. 3709 del 01-06-2023
Venti di tecnocontrollo in Spagna
Maggio 2023
n. 3708 del 27-05-2023
Stack Overflow è la prima vittima della IA
n. 3707 del 24-05-2023
WhatsApp, ora i messaggi si possono modificare dopo l'invio
n. 3706 del 22-05-2023
HP e l'aggiornamento che rende inutilizzabili le stampanti
n. 3705 del 18-05-2023
Windows 10 21H2, aggiornamento forzato in vista
n. 3704 del 16-05-2023
Google Chrome dirà addio al lucchetto da settembre
n. 3703 del 11-05-2023
WhatsApp accede di nascosto al microfono. Solo un bug di Android?
n. 3702 del 09-05-2023
Western Digital agli utenti: gli hacker hanno i vostri dati
n. 3701 del 04-05-2023
Il “Padrino della IA” lascia Google per avvertire il mondo dei pericoli
Aprile 2023
n. 3700 del 29-04-2023
WhatsApp introduce il supporto a più smartphone
n. 3699 del 26-04-2023
La UE metterà il naso negli algoritmi dei giganti del web
n. 3698 del 22-04-2023
Con la vendita della Rete TIM avremo le tariffe più alte
n. 3697 del 19-04-2023
Windows 11 in versione live
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 giugno
2022
TIM si accorda con i sindacati per 1.200 prepensionamenti
2021
Microsoft nasconde la fotocamera sotto lo schermo che forma il logo di Windows
2020
Windows 10, all'aggiornamento non piacciono le memorie Optane di Intel
2019
Amazon svela il nuovo drone ibrido per le consegne
2018
L'auto volante di Larry Page: si impara a guidare in meno di un'ora
2017
Ex attrice a luci rosse chiama in causa i pirati
2016
Autovelox, riconoscimento targhe e volti tutto in uno
2015
La macchina per spillare la birra in bottiglia o in lattina
2014
Diamanti, passi avanti nel teletrasporto quantistico
2013
Ragazza tradita scopre tresca su Facebook, si vendica a modo suo
2012
Gli hacker di Anonymous colpiscono Beppe Grillo - aggiornamento
2011
Tim, questa è innovazione
2010
I primi cellulari Nokia Dual Sim
2009
Un bug nel Service Pack 2 fa scadere SharePoint
2008
Red Hat aggiorna Enterprise Linux alla versione 5.2
2007
Il vecchio cellulare fa la carità
2006
Mitnick 2.0
2005
Quando Linux fa politica
2004
In vendita i DVD a doppio strato
2003
La Playstation 2 entra all'Università
2002
La Repubblica delle intercettazioni
2001
Guerre Stellari Episodio I - il montaggio fantasma
Olimpo Informatico


 
web metrics