annuncio

Comprimi
Ancora nessun annuncio.

Roma, attacco hacker a Tor Vergata

Comprimi
X
 
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi

  • Roma, attacco hacker a Tor Vergata

    https://roma.repubblica.it/cronaca/2...nza-266680697/

    Cifrati i dati di docenti e allievi, compromessi oltre 100 computer a disposizione del personale. Il rettore: "Avviare contromisure per circoscrivere il danno, ripristinare dati e ricerche e assicurare il proseguimento della didattica"

    di FLORIANA BULFON

    Un attacco informatico sta mettendo in ginocchio l‘università  romana di Tor Vergata, uno dei principali atenei d‘Italia. É venerdì sera quando qualcuno si introduce nella rete attraverso un server e inizia a rendere inutilizzabili documenti fondamentali come quelli che contengono le ricerche e le terapie per contrastare Covid 19. La partita per vincere la corsa al vaccino si gioca sempre più sul terreno cyber e anche l‘Italia non ne è immune, basti pensare al tentativo di intrusione nell‘istituto Spallanzani. Sabotaggi, richieste di riscatto e sofisticate campagne d‘attacco con modalità  sempre più innovative, capaci di allontanare ogni sospetto. Utilizzano ransomware di ultima generazione non ancora identificati dai migliori sistemi di firewalling, virus da cui non ci si riesce a difendere proprio come è accaduto a Tor Vergata.

    In poche ore sono riusciti a criptare i file presenti nei dischi rigidi, mettendo a rischio gli sforzi della comunità  scientifica per bloccare la diffusione del coronavirus. Studi sulle molecole che possono impedire l‘ingresso nelle cellule umane o sui biomarcatori della voce per effettuare la diagnosi attraverso l‘intelligenza artificiale. Ma non solo, l‘attacco a tutto il sistema ha colpito ricerche preziose in ogni campo, dalle nuove frontiere per pazienti paralizzati alle possibili forme di vita negli esopianeti. In pratica tutti i documenti di studenti e professori che usufruivano del sistema cloud sono stati cifrati, compresi i dati sensibili, compromettendo oltre 100 computer a disposizione del personale. E si è bloccata anche la didattica a distanza, proprio qui dove era stata implementata in soli cinque giorni, permettendo durante il lockdown di proseguire nella formazione e di far sostenere 71mila esami.

    “Per ora non è stato chiesto alcun riscatto e non sappiano ancora cosa abbiano esfiltrato, ma siamo riusciti subito ad avviare contromisure circoscrivendo il danno e attivando il ripristino dal backup, così da non perdere dati, ricerche e assicurare il proseguimento della didattica”, spiega il rettore Orazio Schillaci che ha nominato un consulente in cybersecurity con esperienza in realtà  come Telecom, Banca Intesa e la Presidenza del Consiglio ad affiancare il team di informatici dell‘università  e di Microsoft. Sono al lavoro per determinare la provenienza dell‘attacco. Analizzano i log dei sistemi di intrusione, esaminano gli indirizzi ip estratti ed altri indicatori di compromissione, comprese le tattiche utilizzate. Individuare i responsabili non sarà  semplice e ad affiancarli ci sarà  anche la Polizia Postale perché quello di Tor Vergata non è un caso isolato. Nel mirino ci sono altri atenei, colpiti di recente proprio con le stesse modalità .

    Sin dai primi mesi della pandemia le autorità  statunitensi ed europee hanno segnalato il moltiplicarsi di tentativi di incursione ai danni di centri di ricerca e ospedali. In alcuni casi si trattava di operazioni a scopo di estorsione, che miravano a sfruttare l'emergenza per ottenere più facilmente riscatti in bitcoin. In altri invece è stato ipotizzato lo spionaggio: la magistratura americana ha incriminato un gruppo di hacker cinesi, accusandoli di avere agito assieme all'intelligence di Pechino.

  • #2
    in pratica abbiamo avuto gli account bloccati per giorni, però hanno ripristinato tutto tanto che domani partono i precorsi coi ripassi di matematica delle superiori

    Commenta


    • #3
      Originariamente inviato da theChemist Visualizza il messaggio
      in pratica abbiamo avuto gli account bloccati per giorni, però hanno ripristinato tutto tanto che domani partono i precorsi coi ripassi di matematica delle superiori
      E' il solito virus CryptoLocker che si scarica con le email trappola. Ti cripta tutto il contenuto dei PC e la decriptazione avviene solo comprando una chiave digitale tramite bitcoin o altre criptovalute non tracciabili.
      Paradossalmente ha fatto la fortuna di alcune persone: i primi malcapitati che 6-7 anni fa venivano fregati e che hanno comprato bitcoin in eccedenza per il riscatto. Poi quei bitcoin non più utilizzati sono esplosi nel valore e sono diventati un tesoretto insperato (almeno per chi si è ricordato di averli ).
      Un sito web da visitare se si hanno 5 minuti liberi:
      digitalArs.it - Immagini digitali per persone reali

      Commenta


      • #4
        Bella figuraccia per un ateneo che ha un master in cybersecurity che costa 8.000 euro.
        Applausi.

        Commenta


        • #5
          non per difendere Tor Vergata però con i CryptoLocker ci puoi fare poco: basta che un dipendente apra l'allegato alla mail e blocca tutti i file nelle cartelle di rete dove ha accesso. Capitò anche a un mio collega anni fa, lo prendiamo in giro ancora adesso.

          Commenta


          • #6
            Originariamente inviato da theChemist Visualizza il messaggio
            non per difendere Tor Vergata però con i CryptoLocker ci puoi fare poco: basta che un dipendente apra l'allegato alla mail e blocca tutti i file nelle cartelle di rete dove ha accesso. Capitò anche a un mio collega anni fa, lo prendiamo in giro ancora adesso.
            Vero. Però basta avere il file versioning attivo, un minimo di backup e passa la paura
            Bachelor Business Administration @John Cabot University
            CV Dettagliato: https://www.gallinaro.org

            Commenta


            • #7
              Bravo Federico, tra l'altro vorrei far notare una cosa sul messaggio di theChemist: difendi Tor Vergata però prendi per il cùlo il tuo collega ancora oggi dopo anni?
              Mi perdonerai, ma: ah ah ah!
              Ripeto: master in cybersecurity da 8.000 euro... bastava il backup!

              Commenta


              • #8
                no, ma figurati, non devo difendere nessuno.
                quello che voglio dire, è che basta una persona che acceda alla rete a fare uno sbaglio, che vanno criptati i dati dove quell'utente ha accesso, e questo a prescindere da tutto.
                il master da 8.000 euro lo si fa agli studenti, mica ai dipendenti.

                l'unica soluzione è poi quella già  indicata, tirare su l'ultimo backup però intanto si è perso il lavoro nel tempo che è intercorso.

                quindi quello che voglio dire è che il tuo perculo a tor vergata lascia il tempo che trova, perchè la cosa non dipende dall'ente.

                Commenta


                • #9
                  Originariamente inviato da theChemist Visualizza il messaggio
                  no, ma figurati, non devo difendere nessuno.
                  quello che voglio dire, è che basta una persona che acceda alla rete a fare uno sbaglio, che vanno criptati i dati dove quell'utente ha accesso, e questo a prescindere da tutto.
                  il master da 8.000 euro lo si fa agli studenti, mica ai dipendenti.

                  l'unica soluzione è poi quella già  indicata, tirare su l'ultimo backup però intanto si è perso il lavoro nel tempo che è intercorso.

                  quindi quello che voglio dire è che il tuo perculo a tor vergata lascia il tempo che trova, perchè la cosa non dipende dall'ente.
                  Guarda.. a me del master frega poco.. però un pochetto fa ridere.

                  Detto questo, la cosa dipende proprio dall'ente. Se l'ente non è in grado di capire che deve avere una infrastruttura IT degna, diciamo che il management ha parecchie responsabilità . A partire dal fatto che l'integrità  dei dati è un requisito del GDPR.

                  Se chi gestisce la rete ed i dati non ha un sistema di file versioning attivo e un backup (almeno) giornaliero, diciamo che vorrei capire come sono stati assunti.

                  Se i sistemisti non hanno implementato un endpoint di sicurezza (antivirus & firewall), o se lo stesso non è valido e/o aggiornato, diciamo che siamo ai limiti del ridicolo.

                  Mi dispiace... ma qualche anno fa lo avrei capito. Oggi proprio no.
                  Criptlocker al netto di un antivirus almeno decente non dovrebbe far più paura a nessuno.

                  Dove lavoro io se succedesse una cosa del genere, io perderei il lavoro diciamo in 10 minuti?
                  Bachelor Business Administration @John Cabot University
                  CV Dettagliato: https://www.gallinaro.org

                  Commenta


                  • #10
                    Ma io non dico che un'università  debba essere messa in croce, solo fa oggettivamente ridere.
                    Comunque riformulo: il backup c'era e hanno ripristinato in poco tempo.
                    In ogni caso Tor Vergata non ha chiesto a un docente del master di risolvere il problema, ma ha assunto un consulente specializzato in cybersecurity della Microsoft e quindi esterno all'ateneo.
                    Scusate ma allora che ci stanno a fare lì i professori? Che senso ha il master in cybersecurity?

                    Commenta


                    • #11
                      Originariamente inviato da Marika Visualizza il messaggio
                      Ma io non dico che un'università  debba essere messa in croce, solo fa oggettivamente ridere.

                      Scusate ma allora che ci stanno a fare lì i professori? Che senso ha il master in cybersecurity?
                      Spillarti un'elevata quantità  di denaro?

                      Commenta


                      • #12
                        Originariamente inviato da F3d3r1c0 Visualizza il messaggio
                        Se chi gestisce la rete ed i dati non ha un sistema di file versioning attivo e un backup (almeno) giornaliero, diciamo che vorrei capire come sono stati assunti.
                        ma ormai tutti hanno un backup notturno in cloud. col versioning file attivo mi sa che ci fai poco. non si tratta di alcuni files corrotti che ripristini, si tratta di intere cartelle compromesse che conviene piallare e reinstallare

                        Originariamente inviato da F3d3r1c0 Visualizza il messaggio
                        Se i sistemisti non hanno implementato un endpoint di sicurezza (antivirus & firewall), o se lo stesso non è valido e/o aggiornato, diciamo che siamo ai limiti del ridicolo.

                        Mi dispiace... ma qualche anno fa lo avrei capito. Oggi proprio no.
                        Criptlocker al netto di un antivirus almeno decente non dovrebbe far più paura a nessuno.
                        anche in questo tutti hanno un antivirus ed un firewall, il fatto è a che livello di sicurezza lo imposti. vuoi la protezione totale dove gli utenti non possono fare nulla e l'IT si trova subissato da 8000 richieste al giorno?
                        no, non puoi fare una cosa simile a patto di non rallentare tutto

                        adesso io non so che file, che estensione abbia avuto il file che ha aperto il mio collega e non so perchè l'antivirus glielo abbia permesso, però da noi c'è un minimo di flessibilità  sulle permission sennò non lavoriamo più

                        poi per evitare queste cose siamo sensibilizzati con dei corsi online sulla cybersecurity, ma sono dei corsi video di pochi minuti l'uno, e direi che bastano e avanzano.. se poi uno riceve una mail da sconosciuti e clicca sull'allegato, non è che ci puoi fare molto

                        il master in questione non c'entra nulla. è orientato a una manciata professionisti che lavorano nel campo, mica al personale di tor vergata.. che ha bisogno di regole di base come quelle che danno a noi

                        Commenta


                        • #13
                          Originariamente inviato da Marika Visualizza il messaggio
                          Ma io non dico che un'università  debba essere messa in croce, solo fa oggettivamente ridere.
                          Comunque riformulo: il backup c'era e hanno ripristinato in poco tempo.
                          In ogni caso Tor Vergata non ha chiesto a un docente del master di risolvere il problema, ma ha assunto un consulente specializzato in cybersecurity della Microsoft e quindi esterno all'ateneo.
                          Scusate ma allora che ci stanno a fare lì i professori? Che senso ha il master in cybersecurity?
                          ma no, marika, lasciali stare i professori

                          o gli paghi la consulenza sennò figurati se ci mettono becco

                          Commenta


                          • #14
                            Originariamente inviato da AC1000 Visualizza il messaggio
                            Spillarti un'elevata quantità  di denaro?
                            concordo

                            Commenta


                            • #15
                              Di certo non è compito di un professore, quale che sia la sua specializzazione, gestire la sicurezza IT dell'università  o effettuare eventuali ripristini o analisi dell'accaduto...

                              Commenta

                              Sto operando...
                              X