Riscatto da 50 milioni di dollari: anche Acer colpita da ransomware

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...are_96401.html

Acer è l'ultima vittima di REvil, ransomare che negli ultimi mesi ha colpito realtà di rilievo in ogni settore. Questa volta il riscatto richiesto è di 50 milioni di dollari

Click sul link per visualizzare la notizia.

[Ginopilot]

Proviamo ad indovinare, riscatto in criptofeccia?

[SpyroTSK]

Quote:

Originariamente inviato da Ginopilot

Proviamo ad indovinare, riscatto in criptofeccia?

Probabile, anzi sicuramente, come quando avvengono i rapimenti/uccisioni dove vengono richiesti riscatti in cartastraccia

[Gringo [ITF]]

Quote:

Proviamo ad indovinare, riscatto in criptofeccia?

... no in valige contenenti banconote di piccolo taglio usate, lasciate su un posto non raggiungibile in auto ...

Non userebbero mai Criptovaluta, perché e rintracciabile secondo molti, e poi sai ci sta una morale, rovinerebbero la fama del Bitcoin..... che è linda e pulita è per questo che si diffonde, per il suo sistema di utilizzo che ne impedisce l'uso su posti come l'ex via della seta digitale.

Se non fosse per la criptovaluta questo tipo di reato quasi non esisterebbe, mentre posso ricattarti dalla Nigeria che neppure so chi mi ricatta.

Ma è inutile nemmeno parlarne, tra un poco arriva il treno dei PRO-CRIPTOVALUTA con tutti in firma almeno una RTX 3090 e in garage almeno 8....

[Pino90]

Infatti prima delle criptovalute non esistevano ricatti, non venivano pagati riscatti e il mondo era fatto di sole brave persone. Si mormora che Giuda sia stato pagato con 30 bitcoin d'argento ma poi abbia perso il wallet. A certa gente le criptovalute hanno dato al criptocerebro, lasciandoli con pensieri criptici e poco chiari...


Tornando in tema, mi piacerebbe sapere come se lo sono beccato. Acer in teoria non è l'ultima arrivata: evidentemente le pratiche di cybersecurity hanno la stessa qualtià dei loro portatili.

[Zappz]

Ehhh com'era bello il mondo prima del bitcoin, senza riscatti, senza furti, senza droga, senza armi di contrabbando, si viveva tutti felici e spensierati...

[TorettoMilano]

il trend dai grafici non è proprio rassicurante, ma se i pro-coin dicono che il problema non sussiste in quanto c'erano già i ricatti 3mila anni fa allora dormo tranquillo
https://cert-agid.gov.it/news/netwal...d-in-crescita/

[gomax]

Non mi sorprenderebbe per nulla se si venisse a sapere che il contagio è partito dalla loro rete interna da uno degli innumerevoli bloatware che preinstallano sui loro portatili

Ciao

[yeppala]

Bisogna vedere quando Acer sia stata attaccata, perchè se la patch esisteva già, avrebbe dovuto installarla subito lo stesso giorno in cui Microsoft l'ha rilasciata.
Organizzazioni così importanti non dovrebbero permettersi di ritardare nemmeno di 1 giorno l'installazione di patch di sicurezza.
Il 2 marzo è stata rilasciata una patch di sicurezza per Microsoft Exchange Server, oggi è il 22 marzo, quindi Acer l'ha installata subito o ha aspettato di essere attaccata?

https://msrc-blog.microsoft.com/2021...change-server/
On March 2nd, we released several security updates for Microsoft Exchange Server to address vulnerabilities that are being used in ongoing attacks. Due to the critical nature of these vulnerabilities, we recommend that customers protect their organizations by applying the patches immediately to affected systems.

[Ago72]

Quote:

Originariamente inviato da Svelgen

Si ma...mi viene il dubbio che alcune società

Stanno cercando personale. Puoi candidarti e dargli le tue dritte.

Quote:

Originariamente inviato da Svelgen

Quando lo stato ha iniziato a bloccare i conti correnti dei malcapitati, la moda dei riscatti è finita così come è iniziata.

Vuoi bloccare i conti di una società?!?

[Ago72]

Quote:

Originariamente inviato da Gringo [ITF]

Se non fosse per la criptovaluta questo tipo di reato quasi non esisterebbe, mentre posso ricattarti dalla Nigeria che neppure so chi mi ricatta.

In realtà anche le criptovalute sono tracciabili. In quanto le transizioni sono pubbliche. Per cui basterebbe monitorare quel wallet per scoprire che movimenti ci saranno.

Poi è certo, per i deliquenti la criptovaluta aiuta molto. Se converto da bitcoin in valuta flat con un exchange in un paradiso fiscale. Prima che risaliranno a loro ce ne vorrà, rogatoria internazionale, etc...

[yeppala]

Quote:

Originariamente inviato da Ago72

Stanno cercando personale. Puoi candidarti e dargli le tue dritte.

Peccato che il tuo CV sarà letto da un addetto alla selezione che non ne sa mezza, anzichè da qualcuno che fa il tuo mestiere e che quindi sia in grado di capire quanto puoi valere
Nel 99,99% dei casi la tua candidatura sarà cestinata, anche se sei bravissimo più di loro.

[Gringo [ITF]]

Quote:

Quando lo stato ha iniziato a bloccare i conti correnti dei malcapitati, la moda dei riscatti è finita così come è iniziata.

basta bloccare i Wallet dei malcapitati e la moda dei ricatti......
...... ops non sono bloccabili..... che peccato.

...... per in che modo..... Gina è arrivata la bolletta dell'enel .... Cliccami.PDF

[SpyroTSK]

Quote:

Originariamente inviato da Gringo [ITF]

basta bloccare i Wallet dei malcapitati e la moda dei ricatti......
...... ops non sono bloccabili..... che peccato.

...... per in che modo..... Gina è arrivata la bolletta dell'enel .... Cliccami.PDF

Non blocchi il wallet, lo tracci fino ad arrivare alla moneta reale, non puoi perché sono stati usati i contanti e non movimenti in digitali? (Carte di credito, bonifici ecc)
Amen, succede così anche per chi fà nero/bustarelle/traffici illegali con i soldi reali e probabilmente sono MOLTI di più di quanto facciano girare i ramsonware.

[*aLe]

Quote:

Originariamente inviato da gomax

Non mi sorprenderebbe per nulla se si venisse a sapere che il contagio è partito dalla loro rete interna da uno degli innumerevoli bloatware che preinstallano sui loro portatili
Ciao

*Lenovo intensifies*

[Ginopilot]

Quote:

Originariamente inviato da Pino90

Infatti prima delle criptovalute non esistevano ricatti, non venivano pagati riscatti e il mondo era fatto di sole brave persone. Si mormora che Giuda sia stato pagato con 30 bitcoin d'argento ma poi abbia perso il wallet. A certa gente le criptovalute hanno dato al criptocerebro, lasciandoli con pensieri criptici e poco chiari...


Tornando in tema, mi piacerebbe sapere come se lo sono beccato. Acer in teoria non è l'ultima arrivata: evidentemente le pratiche di cybersecurity hanno la stessa qualtià dei loro portatili.

Non esisteva questo tipo di ricatti.

[Ginopilot]

Quote:

Originariamente inviato da SpyroTSK

Non blocchi il wallet, lo tracci fino ad arrivare alla moneta reale, non puoi perché sono stati usati i contanti e non movimenti in digitali? (Carte di credito, bonifici ecc)
Amen, succede così anche per chi fà nero/bustarelle/traffici illegali con i soldi reali e probabilmente sono MOLTI di più di quanto facciano girare i ramsonware.

E se li usano per operazioni in crypto poi convertiti da altri? Una volta entrati nella cloaca sono persi.

[Pino90]

Quote:

Originariamente inviato da Ginopilot

Non esisteva questo tipo di ricatti.

Giusto: l'estorsione tramite sequestro coercitivo di beni e restituzione previo pagamento di un riscatto non è mai stata attutata prima.

Il ricatto per non diffondere informazioni non era mai stato attuato prima.

Davvero credi che questo genere di truffe e ricatti sia cosa nuovissima? Un po' come dire che le rapine sono state inventate con le automobili perchè prima a cavallo o piedi non scapavvano troppo lontano i ladri.. maddai...

Mi sembri come i brevetti dei primi anni '90: l'unica differenza è che è "con un computer".

[TorettoMilano]

Quote:

Originariamente inviato da Pino90

Giusto: l'estorsione tramite sequestro coercitivo di beni e restituzione previo pagamento di un riscatto non è mai stata attutata prima.

Il ricatto per non diffondere informazioni non era mai stato attuato prima.

Mi sembri come i brevetti dei primi anni '90: l'unica differenza è che è "con un computer".

cerchiamo di essere un attimino distaccati senza pensare ai profitti fatti con le crypto. sicuramente le blockchain hanno dei lati positivi ma che oggi un tizio possa mettere sotto scacco delle aziende grazie a un wallet di crypto è un problema sicuramente da risolvere. magari domani verrà già risolto ma di sicuro citare episodi passati negativi non risolve il problema

[Pino90]

Quote:

Originariamente inviato da TorettoMilano

cerchiamo di essere un attimino distaccati senza pensare ai profitti fatti con le crypto. sicuramente le blockchain hanno dei lati positivi ma che oggi un tizio possa mettere sotto scacco delle aziende grazie a un wallet di crypto è un problema sicuramente da risolvere. magari domani verrà già risolto ma di sicuro citare episodi passati negativi non risolve il problema

Ma lascia stare i profitti. Il punto qua è l'atteggiamento reazionario che mi da un fastidio atroce. Conservatori per il gusto di esserlo e voler rompere i OO al prossimo.

Che un pincopallino possa mettere sottoscacco una azienda è sempre stato possibile, sono noti i casi di ricatto ed estorsione del passato (solo quelli andati male, qualcuno si ricorda coca cola vs pepsi?).
Per altro ora non è possibile grazie al wallet di criptomoneta ma grazie a dipendenti che cliccano su qualsiasi stupidaggine e reparti IT che nel 99% dei casi sono sotto organico e sotto budget.

Continuare a dire "esistono dei problemi" nemmeno li risolve. Qui la soluzione più fantasiosa che ho sentito è "vietiamoli", che è una vaccata gigantesca.