Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/colonial-pipeline-ecco-il-portafoglio-di-bitcoin-utilizzato-per-il-pagamento-del-riscatto-da-5-milioni-di-dollari_97794.html

Una società di blockchain analysis ha individuato il portafoglio Bitcoin che il gruppo DarkSide ha usato per ricevere il pagamento del riscatto e ripristinare l'operatività del gasdotto statunitense

Click sul link per visualizzare la notizia.

che fusi sti americani: prima dichiarano di non voler pagare, poi pagano e siccome il tool di sblocck (decriptaggio) fornito dagli hacker non è affidabile si sono sono dovuti affiddare ai propri backup per riportare online il sistema. (notizia ascoltata durante questo show settimana scorsa https://youtu.be/sAjCdYJoNxU?t=498)

puntualmente il giorno dopo il buon vecchio elon ha deciso di smettere di accettare bitcoin... paura di essere associato ai malfattori che usano le criptovalute perchè anonime e meno tracciabili del denaro normale, eh? sarei tanto tanto curioso di sapere quanti bitcoin aveva sul suo conto personale elon e quanto gli ha fruttato tutto l'hype che ha creato con tesla. bastardo, milioni di risparmiatori adesso si ritrovano ad averci perso.

10 PRINT "Le Cripto Valute Salveranno il Mondo"
20 GOTO 10
RUN

che fusi sti americani: prima dichiarano di non voler pagare, poi pagano e siccome il tool di sblocck (decriptaggio) fornito dagli hacker non è affidabile si sono sono dovuti affiddare ai propri backup per riportare online il sistema. (notizia ascoltata durante questo show settimana scorsa https://youtu.be/sAjCdYJoNxU?t=498)


Ma quindi hanno pagato per niente? :stordita: :mbe: :rotfl:

. bastardo, milioni di risparmiatori adesso si ritrovano ad averci perso.

ROTFL
Da quando i "risparmiatori" giocano con le crypto??

Ecco, finalmente, un'applicazione utile di bitcoin.

Per difendersi esistono le assicurazioni (mi riferisco a quelle che risarciscono i danni, non a quelle che pagano i riscatti, che tra l'altro stanno valutando di staccare la spina)

In realtà gli strumenti assicurativi sono molto acerbi, alla fine la tipologia di danni viene coperta solo da contratti all-risk, e difficilmente coprano i danni indiretti (blocco della produzione). Anche perchè i danni indiretti sono difficilmente quantificabili.

Le aziende devono velocemente applicare iec 62443. Includendo nell'analisi rischi anche quella parte di infrastruttura IT non direttamente conivolta nel controllo della produzione.

Per chi ha una azienda: fate una analisi dei rischi. Anche veloce e informale è meglio di niente. Identificate cosa è critico per l'azienda, chiedetevi cosa può andare storto e prendete le misure necessarie, in primis backup e segregazione di rete.

La segregazione della rete funziona fino a un certo punto. Ottimo se proteggo i miei macchinari, ma se un ransomware mi attaca l'ERP. Io devo fermare lo stesso la produzione, perchè non ho controllo su tutto quello che c'è a contorno. E comunque l'analisi rischi va fatta bene. Tanto per un azienda piccola non costa molto e per una azienda grande, i danni possono essere tali da giustificare il costo.

che fusi sti americani: prima dichiarano di non voler pagare, poi pagano e siccome il tool di sblocck (decriptaggio) fornito dagli hacker non è affidabile si sono sono dovuti affiddare ai propri backup per riportare online il sistema. (notizia ascoltata durante questo show settimana scorsa https://youtu.be/sAjCdYJoNxU?t=498)

puntualmente il giorno dopo il buon vecchio elon ha deciso di smettere di accettare bitcoin... paura di essere associato ai malfattori che usano le criptovalute perchè anonime e meno tracciabili del denaro normale, eh? sarei tanto tanto curioso di sapere quanti bitcoin aveva sul suo conto personale elon e quanto gli ha fruttato tutto l'hype che ha creato con tesla. bastardo, milioni di risparmiatori adesso si ritrovano ad averci perso.

beh che stia trollando un pò troppo è pacifico
e non siamo gli unici ad averlo notato
cmq sia in pratica hanno pagato 5 milioni.. per l'anima del ca...?

In realtà gli strumenti assicurativi sono molto acerbi, alla fine la tipologia di danni viene coperta solo da contratti all-risk, e difficilmente coprano i danni indiretti (blocco della produzione). Anche perchè i danni indiretti sono difficilmente quantificabili.

Le aziende devono velocemente applicare iec 62443. Includendo nell'analisi rischi anche quella parte di infrastruttura IT non direttamente conivolta nel controllo della produzione.



La segregazione della rete funziona fino a un certo punto. Ottimo se proteggo i miei macchinari, ma se un ransomware mi attaca l'ERP. Io devo fermare lo stesso la produzione, perchè non ho controllo su tutto quello che c'è a contorno. E comunque l'analisi rischi va fatta bene. Tanto per un azienda piccola non costa molto e per una azienda grande, i danni possono essere tali da giustificare il costo.
effettivamente ho provato a far fare delle analisi, anche da subsidiarie di Yarix, Tesla ecc.
ma effettivamente 2 cose ho visto
che difficilmente rendono tangibile cosa andranno a fare e si fatica a capire cosa realmente valga la pena
la reale protezione, per come la intendo, la si ha tramite EDR/XDR e SOC 24/7
ma costano davvero una fucilata.

effettivamente ho provato a far fare delle analisi, anche da subsidiarie di Yarix, Tesla ecc.
ma effettivamente 2 cose ho visto
che difficilmente rendono tangibile cosa andranno a fare e si fatica a capire cosa realmente valga la pena
la reale protezione, per come la intendo, la si ha tramite EDR/XDR e SOC 24/7
ma costano davvero una fucilata.

Molte aziende si approcciano alla sicurezza informatica, pensando che tutto si riduca ad un elenco di SW e HW da comprare e installare.
Nella realtà invece, la sicurezza informatica prevede la creazione di procedure operative interne all'azienda per ridurre i rischi di un attacco e far fronte in caso di attacco. Ovviamente ogni azienda ha un suo livello di rischio. Livello che dipende dall'attività dell'azienda. Un commercialista avrà un livello più basso rispetto a una società che gestisce un oleodotto.

Questo rende difficile dire cosa realmente andranno a fare queste società. Perchè a seconda della società, grandezza e presenza territoriale, quello da fare cambia molto.

In quel caso potrebbe essere comunque utile una segregazione parziale, per esempio con il server EPR amministrato localmente o da una rete apposita e un firewall locale che apre solo le porte applicative verso i client. Io fin'ora non ho mai sentito di ransomware così evoluti da interfacciarsi automaticamente con gli ERP, né da passare il controllo ad un eventuale operatore remoto che lo faccia. Tu per caso sai se è mai successo?

Neanche io ho avevo avuto notizia di attacchi diretti all'ERP. Anche se googlando ho trovato questo (cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6287%20).

Quello che evidenziavo era che non sempre la segregazioni delle rete aiuta, anche se le reti sono separate. produzione e gestione, un attacco su una delle due, comporta delle difficoltà all'azienda. Se attacco i server ERP, inevitabilmente l'azienda è obbligata a fermare la produzione, anche se quest'ultima non è stata attaccata. Spesso la segregazione delle reti viene vista come la panacea della sicurezza informatica. Quando è solo un parte della soluzione.

Io mi ricordo del ransomware Petya (en.wikipedia.org/wiki/Petya_(malware)) che tra gli altri aveva attaccato la Verralia (www.lemondeinformatique.fr/actualites/lire-saint-gobain-evalue-a-250-meteuro-les-degats-lies-a-l-attaque-notpetya-68955.html). Sembrerebbe che dalla filiale ucraina, il ransomware fosse riuscito ad attaccare i server Francesi. Le macchine non erano state attaccate, ma il ransomware aveva compromesso i sistemi di spedizioni. Costringendo la verrallia a fermare la produzione e fare i DDT a mano.

Il discorso delle porte è efficace finche il ransomware non sfrutta una falla zero-day non conosciuta. Oppure viene diffuso attraverso account privilegiati, hackerati tramite social engineering. Con questo non voglio dire che non serve chiudere le porte, ma che è solo una parte della soluzione.

Neanche io ho avevo avuto notizia di attacchi diretti all'ERP. Anche se googlando ho trovato questo (cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6287%20).

Quello che evidenziavo era che non sempre la segregazioni delle rete aiuta, anche le reti possono essere separate. produzione e gestione, ma se attacco una, inevitabilmente l'azienda è obbligata a fermare la produzione, anche se quest'ultima non è stata attaccata.

Io mi ricordo del ransomware Petya (en.wikipedia.org/wiki/Petya_(malware)) che tra gli altri aveva attaccato la Verralia (www.lemondeinformatique.fr/actualites/lire-saint-gobain-evalue-a-250-meteuro-les-degats-lies-a-l-attaque-notpetya-68955.html). Sembrerebbe che dalla filiale ucraina, il ransomware fosse riuscito ad attaccare i server Francesi. Le macchine non erano state attaccate, ma il ransomware aveva compromesso i sistemi di spedizioni. Costringendo la verrallia a fermare la produzione e fare i DDT a mano.

Il discorso delle porte è efficace finche il ransomware non sfrutta una falla zero-day non conosciuta. Oppure viene diffuso attraverso account privilegiati, hackerati tramite social engineering. Con questo non voglio dire che non serve chiudere le porte, ma che è solo una parte della soluzione.

PS

stica (www.cvedetails.com/vendor/797/?q=sap)

"Il governo degli Stati Uniti potrebbe aver sequestrato dal portafoglio i 5 milioni di dollari pagati da Colonial Pipeline"

In che senso?

Forse in Italia, ma nel resto del mondo si fa. O meglio, si faceva.

Anche in Italia si fa, Tu stai parlando di danni diretti (ripristino dei sistemi). E quelli, come scrivevo, con una coperatura all-risk, e le opzioni opportune, più o meno li si copre. Quello che le assicurazioni non coprano sono i danni indiretti, la mancata produzione. E quest'ultimi, per l'azienda, sono la parte più costosa dell'attacco.
Tornando sull'articolo, 5 M€ costo riscatto (costi diretti) e 6 giorni di chiusura dell'oleodotto (costi indiretti).
Con il passare del tempo nasceranno delle assicurazioni ad-hoc. Di contro le assicurazioni chiederanno l'applicazioni delle BAT (Best available technologies).

"Il governo degli Stati Uniti potrebbe aver sequestrato dal portafoglio i 5 milioni di dollari pagati da Colonial Pipeline"

In che senso?

sentito ieri sera sempre su un late show (last week tonight nel pezzo di intro prima del pezzo sullo stand your ground) o forse era un pezzo della CNN..

non mi è chiaro come possano sequestrare il portafoglio probabilmente sequestrando credenziali di accesso al medesimo attraverso l'ottenimento del controllo su una azienda che lo gestisce. il problema è che gli hacker avevano già spostato parecchi milioni da quel portafoglio. da inizio anno quel gruppo pare abbia portato a segno colpi per 15 milioni e rotti. vacca il treno...

ROTFL
Da quando i "risparmiatori" giocano con le crypto??

ho detto risparmiatori, non piccoli risparmiatori.

non parlo fdi gente che a fine anno ha messo via 5k euro, parlo di gente che a fine anno ha risparmiato 50k

per citare a caso un film...

il che mi fa dire una cosa: che ci sono troppi debosciati in questa città con le tasche piene di soldi!...

C'è un botto di gente che non sa ppiùdove buttarli e magri di quei 50k un 10% lo investi in bitcoin .

sentito ieri sera sempre su un late show (last week tonight nel pezzo di intro prima del pezzo sullo stand your ground) o forse era un pezzo della CNN..

non mi è chiaro come possano sequestrare il portafoglio probabilmente sequestrando credenziali di accesso al medesimo attraverso l'ottenimento del controllo su una azienda che lo gestisce. il problema è che gli hacker avevano già spostato parecchi milioni da quel portafoglio. da inizio anno quel gruppo pare abbia portato a segno colpi per 15 milioni e rotti. vacca il treno...

ma se erano gia stati pagati, a chi li hanno sequestrati, all'hacker?

e l'hacker ha usato un wallet su exchange?? :confused:

credo ci siano parecchie imprecisioni.....


comunque non riesco a capacitarmi del fatto che questi hacker usino BTC e non Monero.....se non vuoi lasciare tracce BTC è la cosa peggiore da usare.

che fusi sti americani: prima dichiarano di non voler pagare, poi pagano e siccome il tool di sblocck (decriptaggio) fornito dagli hacker non è affidabile si sono sono dovuti affiddare ai propri backup per riportare online il sistema. (notizia ascoltata durante questo show settimana scorsa https://youtu.be/sAjCdYJoNxU?t=498)

puntualmente il giorno dopo il buon vecchio elon ha deciso di smettere di accettare bitcoin... paura di essere associato ai malfattori che usano le criptovalute perchè anonime e meno tracciabili del denaro normale, eh? sarei tanto tanto curioso di sapere quanti bitcoin aveva sul suo conto personale elon e quanto gli ha fruttato tutto l'hype che ha creato con tesla. bastardo, milioni di risparmiatori adesso si ritrovano ad averci perso.

ma quando mai lol
chi ha acquistato dopo il boom-usk e venduto in mezzo al crollo perchè in preda al panico, ha sbagliato 2 volte.
e mica glielo prescriveva il medico di fare quelle azioni in quei momenti.