28.04.2022 - Spesso gli avvisi della Confederazione riguardanti ciberminacce concrete e gravi cadono nel vuoto. Così facendo, le imprese, ma anche privati, si espongono a rischi inutili che sovente hanno conseguenze disastrose, come mostrato da un caso recente.
L’NCSC pubblica con regolarità informazioni e avvisi sulle ciberminacce attuali attraverso vari canali come Twitter, LinkedIn o il sito www.ncsc.admin.ch. La maggior parte degli avvisi non riguarda tutti, ma determinate imprese. In questi casi, l’NCSC contatta i diretti interessati per e-mail, telefonicamente o, spesso, tramite lettera raccomandata. Sovente si riesce così a chiudere tempestivamente le falle e a impedire che i dati vengano criptati e trafugati.
Purtroppo però, spesso questi avvisi sono sottovalutati o ignorati e questo ha gravi conseguenze per le imprese interessate, come dimostrato dal caso seguente.
All’inizio dello scorso marzo l’NCSC ha avvertito un’impresa per raccomandata che un server di Microsoft Exchange accessibile da Internet presentava diverse vulnerabilità, sfruttate anche per infiltrare trojan di crittografia (o «ransomware»).
A metà aprile, un’organizzazione partner ha comunicato all’NCSC che nel frattempo l’impresa in questione era già stata compromessa. L’NCSC ha quindi inviato un’altra informazione, stavolta per e-mail.
Entrambi i tentativi di contatto sono stati ignorati. Secondo informazioni liberamente accessibili sul dark web, l’infrastruttura informatica dell’impresa è stata bloccata da un ransomware e ora gli aggressori chiedono il pagamento di una somma imprecisata per la decodifica dei dati. Probabilmente sono anche stati sottratti dati che gli hacker minacciano di pubblicare («double extortion»).
Questo esempio è solo uno dei tanti. A questo proposito, l’NCSC raccomanda ancora una volta di prendere sul serio gli avvisi delle autorità adottando al più presto contromisure adeguate. In caso di dubbi sull’autenticità di un avviso o di una lettera, non esitate a contattare il mittente.
Se ricevete un avviso dall’NCSC potete compilare il modulo di contatto presente sul nostro sito web:
Ultima modifica 28.04.2022
