Disorganizzazione informatica fa desistere i cybercriminali

Criminali dediti al ransomware si rifiutano di attaccare una compagnia aerea: è troppo insicura.



[ZEUS News - www.zeusnews.it - 16-12-2022]

passenger data

L'esperto di sicurezza informatica Graham Cluley segnala una storia davvero insolita negli annali degli attacchi informatici di ransomware, quelli basati sul furto o blocco dei dati di un'azienda e sulla richiesta di denaro per non divulgarli o per sbloccarli.

A metà novembre 2022 la banda informatica nota come Daixin Team ha attaccato la compagnia aerea malese Air Asia, sottraendo i dati personali di cinque milioni di passeggeri e di tutti i dipendenti.

Per dimostrare di aver realmente compiuto il furto, i criminali hanno inviato al sito DataBreaches.net e alla compagnia aerea un campione dei dati: nomi, date di nascita, indirizzi, data di assunzione, domanda di recupero account, risposta alla domanda di recupero e altro ancora.

Secondo quanto riferiscono i criminali attraverso un portavoce (perché sì, le bande criminali informatiche oggi sono talmente organizzate da avere anche dei portavoce), Air Asia è entrata in trattativa, ma sembra che alla fine non abbia pagato alcun riscatto.

Proposte di lettura:
L'Università che è riuscita a trarre profitto dal ransomware che l...
Il ransomware che obbliga le vittime a fare beneficenza
Il ransomware che si spaccia per un aggiornamento di Windows
Se il ransomware minaccia l'agricoltura

Tuttavia lo stesso portavoce della banda ha dichiarato che Daixin Team ha cifrato i dati sui computer della compagnia e ne ha cancellato anche le copie di backup, però si rifiuta di attaccare più a fondo Air Asia a causa della "organizzazione caotica della rete" e della "assenza di qualunque standard" che ha "causato l'irritazione del gruppo e il completo rifiuto di ripetere l'attacco". Dicono proprio così.

Il portavoce dei criminali ha aggiunto che "la rete interna era configurata senza alcuna regola e quindi funzionava malissimo" e che "la protezione della rete era molto, molto debole". È probabilmente la prima volta che si parla di un attacco informatico sventato dalla troppa insicurezza della vittima.

Articoli suggeriti:
Violata EasyJet, sottratti i dati di 9 milioni di passeggeri
Airline phishing
Passeggeri in Economy più violenti se vedono la Prima Classe
Un milione di miglia gratuite

È già umiliante per una compagnia aerea farsi rubare i dati dei clienti; sentire che i ladri sono talmente disgustati dalle carenze di sicurezza del bersaglio da rifiutarsi di attaccarlo ancora è lo schiaffo finale.

Air Asia non ha rilasciato dichiarazioni. E prima che pensiate che Daixin Team sia un gruppo di ladri di buon cuore, va detto che la banda ha dichiarato che intende comunque disseminare i dati dei passeggeri e dei dipendenti e pubblicare informazioni sulle vulnerabilità della rete informatica di Air Asia. Il suo rifiuto di attaccare più a fondo è probabilmente legato, molto più pragmaticamente, al rischio di toccare infrastrutture informatiche critiche come sistemi radar o di controllo del traffico aereo e causare incidenti aerei con conseguenze potenzialmente fatali che mobiliterebbero le risorse di polizia molto più di quanto lo faccia un tentativo di estorsione informatica.

In ogni caso, è improbabile che questa cautela dei criminali sia consolatoria o rassicurante per i passeggeri passati, presenti o futuri della compagnia aerea. E contare sulla pena o compassione dei ladri non è una strategia difensiva da imitare.

Consigliamo la lettura di:
L'aereo che va a spazzatura
L'aereo di linea che va a olio da cucina
Le hostess di Ryanair si spogliano per beneficenza
Sequestrato clone Alitalia per phishing e cybersquatting

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Il biodiesel sugli aerei di linea

Commenti all'articolo (ultimi 5 di 6)


Gladiator
Forse avevano anche dei backup online e quelli sono stati cancellati, ovvio che quelli off line, se veramente c'erano, non potevano essere cancellati. Leggi tutto
27-12-2022 14:24

zeross
Le dichiarazioni di DT sono quelle riportate dai vari giornali online della Malesya[/url] che trattano[url=http://forum.zeusnews.com/link/825206]questo argomento [/url] con molto attenzione, [url=http://forum.zeusnews.com/link/825207]fornendo anche le date in cui è accaduto ovvero il 11 & 12 novembre 2022. non vorrei che questi air... Leggi tutto
21-12-2022 14:45
Hybris
Concordo che sia scarsamente credibile: su cosa si è basato ZN per riportare questa "notizia"? Dichiarazioni di DT o della compagnia? Leggi tutto
17-12-2022 10:23

pietro1953
Niente di nuovo sotto il sole... una 50ina di anni fa ho posseduto una 500 che lasciavo tranquillamente aperta (in estate anche il tettuccio) notte e giorno nonostante il mio quartiere fosse tutt'altro che tranquillo: era talmente mal messa da non invogliare nessuno, ed alcuni miei amici sostenevano che era "l'antifurto di se... Leggi tutto
16-12-2022 16:35
zero
[code:1:bf51ba01ab]Daixin Team ha cifrato i dati sui computer della compagnia e ne [b]ha cancellato anche le copie di backup[/b] [/code:1:bf51ba01ab] Mi sembra poco credibile che abbiano cancellato anche i backup. Per quanto scalcinati siano, lo sa' anche mia nonna che i backup vanno tenuti offline.
16-12-2022 16:17
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa fai se l'antivirus non ti permette di installare un programma?
Disattivo temporaneamente l'antivirus per installare il programma che considero affidabile
Non installo il programma. Forse ce n'è un altro simile cercando su Internet
Creo regole di esclusione per le applicazioni di cui sono sicuro/a

Mostra i risultati (1667 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 27 aprile
2023
WhatsApp introduce il supporto a più smartphone
2022
Una dura lezione dall'Internet delle Cose
2021
La telescrivente per Telegram, dedicata alla nonne
2020
Windows 10 diventa più scattante con il May 2020 Update
2019
Mark Zuckerberg: entro cinque anni avremo due Facebook
2018
La piattaforma di Microsoft che connette tablet e smartphone in un touchscreen g...
2017
La carta che può essere riscritta fino a 80 volte
2016
Tribunale: il Pastafarianesimo non è una vera religione
2015
Quanto guadagna Facebook sui dati che gli regaliamo?
2014
Tecnologie controverse
2013
Fiesta elettrica, Ford sposta il motore nelle ruote
2012
Firefox rimuove la favicon dalla barra degli indirizzi
2011
SETI non cerca più gli alieni
2010
Street View invade la privacy delle reti Wi-Fi
2009
Il meglio del forum Windows XP
2008
Gli Sms profumati
2007
La barca Wikipedia naviga in acque basse
2006
Guida HijackThis parte 3°
2005
Celle di combustibile, ci siamo quasi
2004
L'opposizione ha deluso sul decreto Urbani
2003
Il Patrono del Web
Olimpo Informatico


 
web metrics