Criminali dediti al ransomware si rifiutano di attaccare una compagnia aerea: è troppo insicura.
[ZEUS News - www.zeusnews.it - 16-12-2022]
L'esperto di sicurezza informatica Graham Cluley segnala una storia davvero insolita negli annali degli attacchi informatici di ransomware, quelli basati sul furto o blocco dei dati di un'azienda e sulla richiesta di denaro per non divulgarli o per sbloccarli.
A metà novembre 2022 la banda informatica nota come Daixin Team ha attaccato la compagnia aerea malese Air Asia, sottraendo i dati personali di cinque milioni di passeggeri e di tutti i dipendenti.
Per dimostrare di aver realmente compiuto il furto, i criminali hanno inviato al sito DataBreaches.net e alla compagnia aerea un campione dei dati: nomi, date di nascita, indirizzi, data di assunzione, domanda di recupero account, risposta alla domanda di recupero e altro ancora.
Secondo quanto riferiscono i criminali attraverso un portavoce (perché sì, le bande criminali informatiche oggi sono talmente organizzate da avere anche dei portavoce), Air Asia è entrata in trattativa, ma sembra che alla fine non abbia pagato alcun riscatto.
Tuttavia lo stesso portavoce della banda ha dichiarato che Daixin Team ha cifrato i dati sui computer della compagnia e ne ha cancellato anche le copie di backup, però si rifiuta di attaccare più a fondo Air Asia a causa della "organizzazione caotica della rete" e della "assenza di qualunque standard" che ha "causato l'irritazione del gruppo e il completo rifiuto di ripetere l'attacco". Dicono proprio così.
Il portavoce dei criminali ha aggiunto che "la rete interna era configurata senza alcuna regola e quindi funzionava malissimo" e che "la protezione della rete era molto, molto debole". È probabilmente la prima volta che si parla di un attacco informatico sventato dalla troppa insicurezza della vittima.
È già umiliante per una compagnia aerea farsi rubare i dati dei clienti; sentire che i ladri sono talmente disgustati dalle carenze di sicurezza del bersaglio da rifiutarsi di attaccarlo ancora è lo schiaffo finale.
Air Asia non ha rilasciato dichiarazioni. E prima che pensiate che Daixin Team sia un gruppo di ladri di buon cuore, va detto che la banda ha dichiarato che intende comunque disseminare i dati dei passeggeri e dei dipendenti e pubblicare informazioni sulle vulnerabilità della rete informatica di Air Asia. Il suo rifiuto di attaccare più a fondo è probabilmente legato, molto più pragmaticamente, al rischio di toccare infrastrutture informatiche critiche come sistemi radar o di controllo del traffico aereo e causare incidenti aerei con conseguenze potenzialmente fatali che mobiliterebbero le risorse di polizia molto più di quanto lo faccia un tentativo di estorsione informatica.
In ogni caso, è improbabile che questa cautela dei criminali sia consolatoria o rassicurante per i passeggeri passati, presenti o futuri della compagnia aerea. E contare sulla pena o compassione dei ladri non è una strategia difensiva da imitare.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|
Gladiator