Uncategorized

Attacco ransomware: l’Università della California paga il riscatto

by

30 giugno 2020 – L’Università della California di San Francisco (UCSF) ha deciso di pagare un riscatto (parziale) di USD 1,14 milioni per il recupero di files bloccati da un attacco “ransomware”. L’Istituto specifica di avere rilevato un problema di sicurezza il 3 giugno 2020 e di avere immediatamente lavorato per isolare le macchine colpite ma di non aver potuto evitare che i files presenti in un numero limitato di server fossero bloccati e resi inutilizzabili. I server colpiti appartengono alla facoltà di medicina e, secondo il comunicato ufficiale, non sono stati bloccati i servizi erogati ai pazienti. Come spesso accade in questo tipo di attacchi, la richiesta di riscatto era accompagnata da alcuni dati prelevati dai sistemi attaccatti, tuttavia non sembrano essere stati trafugati dati sulla salute dei pazienti. L’UCSF ha pubblicato un aggiornamento della situazione a questo LINK.

Nella quasi totalità dei casi, il Ransomware arriva nei PC e nei server attraverso attacchi che vanno a buon fine se ci sono comportamenti non sicuri da parte degli utenti. Il mezzo di contaminazione più diffuso è la e-mail di phishing. Altri vettori possono essere tramite l’installazione di software non sicuri o la navigazione in siti violati in precedenza.

Garante: la “Relazione sull’attività 2019”

by

Presentata la Relazione 2019 sulle attività dell’Autorità: queste hanno riguardato principalmente la tutela dei diritti fondamentali delle persone nel mondo digitale dell’economia fondata sui dati (in particolare i dati personali). Temi di attenzione sono stati l’uso di grandi piattaforme, i big data, gli algoritmi di intelligenza artificiale, la sicurezza dei sistemi, l’aumento nell’utilizzo di sistemi di sorveglianza con l’aumento dell’utilizzo dei dati biometrici, la monetizzazione dei dati personali, le fake news, l’internet of things, il revenge porn. I fatti più noti sono la sanzione a Facebook per un milione di euro per quanto emerso in relazione alla vicenda di “Cambridge Analytica” e la richiesta che ha portato alla costituzione presso il Comitato europeo delle autorità privacy (EDPB) di una commissione dedicata ai pericoli collegati all’utilizzo dell’app. “Tik Tok”, specie per i minori.

Particolare attenzione è stata posta alla vigilianza in materia di cybersecurity con ingiuzioni per il servizio PEC (Posta Elettronica Certificata) fornito da Aruba, per la messa in sicurezza dei sistemi di partecipazione web dell’Associazione Movimento 5 Stelle e dell’Associazione Rousseau. È proseguita poi l’attività informativa in relazione all’utilizzo degli assistenti digitali e di contrasto al cyberbullismo.

I numeri del 2019, solo in parte paragonabili a quelli dell’anno precedente nel corso del quale è entrato in vigore il nuoro Regolamento UE, sono i seguenti (tra parentesi i numeri del 2018):

  • Riscontri a segnalazioni e reclami: 8.092 (5.640)
  • Sanzioni riscosse: € 3.017.363 (8.161.806)
  • Ispezioni: 147 (150)
  • Provvedimenti collegiali: 232 (517)