Darkside: dopo il caso Colonial Pipeline, colpita anche Toshiba

Di nuovo Darkside: dopo il caso Colonial Pipeline, colpita anche Toshiba

Dopo aver costretto la Colonial Pipeline a interrompere la sua attività per 10 giorni, e a versare un riscatto da 5 milioni di dollari, ora è il turno di Toshiba, ad essere presa di mira dal gruppo di cybercriminali di Darkside.

2′ di lettura di Mattia Zanforlin, Responsabile Marketing GTI S.r.l

Darkside: cos’è?

Darkside è un’organizzazione mondiale di cybercriminali, operante prevalentemente nel territorio russo. E principale responsabile dei danni ai sistemi informatici alle aziende del mondo. Dalle attuali ricerche, sembra che questi esperti non prendano di mira le aziende russe, ma da quanto si presume dai loro comunicati ufficiali, non facciano riferimento al Governo del Cremlino.

Come arrecano danni alle aziende?

Quello che è certo, è il modo in cui operano: la loro strategia è basata sull’utilizzo del Ramsonware, una particolare tipologia di malware in grado di criptare informazioni sensibili delle aziende. Ed è così, che Darkside ha la possibilità di chiedere un riscatto, affinché i dati sensibili vengano restituiti alle società.

Quali sono stati i danni alla Colonial Pipeline? E ora, cosa succederà a Toshiba?

L’Fbi ha confermato DarkSide come autore dell’attacco. Gli hacker tenevano in “ostaggio” 100 Gb di dati e hanno costretto Colonial a interrompere le forniture, causando lo stato di emergenza in tre degli Stati serviti e uno stress sui prezzi del petrolio. L’azienda (secondo quanto riferito dai media Usa) ha pagato un riscatto di 5 milioni di dollari in Bitcoin e altre criptovalute per sbloccare e riprendere possesso dei dati sottratti e tornare online. Ad ogni modo, più che del ricatto imposto, le aziende sono di gran lunga più spaventate nella possibilità di vedersi bloccare attività aziendale per molti giorni: un accadimento che, considerato dal punto di vista monetario, risulta spessodecisamente più incisivo sul bilancio rispetto alla somma estorta. Per quello che concerne Toshiba, invece, DarkSide afferma di aver sottratto 740 gigabyte di informazioni riservate e dati personali dalla filiale francese della Società. A oggi, non è ancora pronosticabile quali conseguenze si riverseranno sull’Azienda nipponica, ma è certo che non sarà nulla di buono.

Vuoi sapere come difendere la tua azienda da questi attacchi informatici?

Compila senza impegno il modulo sottostante e ti invieremo le azioni pratiche da mettere in atto!

La scrivente fornisce, di seguito, le informazioni riguardanti l’utilizzo dei dati personali da Lei rilasciati attraverso la compilazione di questo form, in osservanza alle norme di cui al Regolamento UE 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (noto anche come GDPR). I dati concernenti la Sua persona, da Lei spontaneamente forniti tramite la compilazione di moduli informatici, vengono raccolti esclusivamente per consentire il contatto con l’azienda e, eventualmente, eseguire il contratto con Lei concluso. Il conferimento, da parte Sua, dei dati in parola ha natura obbligatoria; il suo eventuale rifiuto non ci permetterà di fornirLe il prodotto/servizio da Lei richiesto (potenzialmente esponendoLa a responsabilità per inadempimento contrattuale) e, comunque, di evadere la Sua richiesta. All’interno della nostra struttura potrà venire a conoscenza dei dati solo il personale incaricato di effettuare operazioni di trattamento dei dati stessi, sempre per le citate finalità. Le ricordiamo inoltre che, facendone apposita richiesta al titolare del trattamento, potrà esercitare tutti i diritti previsti dagli articoli da 15 a 22 del predetto Regolamento UE, che Le consentono, in particolare, la facoltà di chiedere l’accesso ai dati personali e di estrarne copia (art. 15 GDPR), la rettifica (art. 16 GDPR) e la cancellazione degli stessi (art. 17 GDPR), la limitazione del trattamento che La riguardi (art. 18 GDPR), la portabilità dei dati (art. 20 GDPR, ove ne ricorrano i presupposti) e di opporsi al trattamento che La riguardi (artt. 21 e 22 GDPR, per le ipotesi ivi menzionate e, in particolare, al trattamento per finalità di marketing o che si traduca in un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano, ove ne ricorrano i presupposti). Le ricordiamo, altresì, il Suo diritto, qualora il trattamento sia basato sul consenso, di revocare detto consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; per fare ciò, può disiscriversi in ogni momento contattando il titolare del trattamento ai recapiti pubblicati sul sito stesso. La informiamo, inoltre, del diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, quale autorità di controllo operante in Italia, e di proporre ricorso giurisdizionale, tanto avverso una decisione dell’Autorità Garante, quanto nei confronti del titolare del trattamento stesso e/o di un responsabile del trattamento.

Acconsento al trattamento dei dati personali* - ( Privacy Policy )

2021-05-19T18:21:01+00:00maggio 19th, 2021|