Brescia, attacco hacker al Comune

attacco hacker comune di brescia
attacco hacker comune di brescia

Negli ultimi giorni di Marzo 2021 il sistema informatico del Comune di Brescia è finito sotto un attacco hacker.

Questo gruppo di cybercriminali ha diffuso un ransomware che ha mandato in tilt non solo il sito web istituzionale, ma anche i servizi online: pratiche, pagamenti, certificati così come le comunicazioni della centrale operativa della Polizia locale.

Buona parte della macchina amministrativa del comune è ancora inaccessibile. Per risolvere il problema con una chiave di decrittaggio, gli autori dell’attacco hanno chiesto un riscatto di 26 Bitcoin – circa 1,3 milioni di euro, arrivati nelle ultime ore a 55 bitcoin, che in valuta corrente corrispondono a circa 3 milioni di euro – cifra che il Comune non intende pagare.

Inizialmente la Loggia non aveva comunicato si trattasse di un tentativo di estorsione, ma, come è stato riportato anche dal Corriere della Sera, l’hackeraggio è stato confermato e ora la situazione è nelle mani della Polizia postale. Gli apparati sarebbero stati infettati da un DoppelPaymer, un ransomware che cifra i file rendendoli inaccessibili.

Per il ripristino della piena funzionalità di tutto il sistema potrebbero volerci mesi, se non anni. Attualmente il Comune ha garantito la sicurezza dei dati dei cittadini, protetti su server inaccessibili agli hacker.

In attesa che questa aggressione cibernetica si esaurisca, i tecnici della Loggia hanno già ripristinato alcuni servizi (a partire dalla consultazione delle pratiche edilizie).

Come funziona un ramsoware

Il ransom malware, o ransomware, è un tipo di malware che blocca l’accesso ai sistemi o ai file personali degli utenti e chiede il pagamento di un riscatto per renderli nuovamente accessibili. Le prime varianti di ransomware risalgono alla fine degli anni ’80, e i pagamenti dovevano essere effettuati tramite posta. Oggi, il pagamento del riscatto viene richiesto mediante criptovaluta come Bitcoin o carta di credito.

Cosa fare in caso di infezione

La regola numero uno, in caso di infezione da ransomware, è quella di non pagare il riscatto, così come ha deciso di fare il Comune di Brescia dopo l’attacco hacker. (Questa è anche la raccomandazione dell’FBI.) L’unico risultato che si ottiene con il pagamento, infatti, è quello di incoraggiare i criminali informatici a sferrare ulteriori attacchi contro la stessa vittima o altri soggetti. In ogni caso, esiste la possibilità di recuperare almeno una parte dei file criptati.

È importante esaminare con molta attenzione il messaggio con la richiesta di riscatto, possibilmente chiedendo assistenza ad uno specialista informatico, prima di tentare qualunque rimedio.

Se si vuole provare a bloccare un’infezione da ransomware mentre è ancora in corso la crittografia dei dati, è importante riuscire a identificarla tempestivamente.

Come proteggersi dai ransomware

Gli esperti di sicurezza sono concordi sul fatto che il metodo di protezione più efficace contro i ransomware sia la prevenzione.

Esistono vari metodi per gestire le infezioni da ransomware; in genere, però, si tratta di soluzioni che spesso richiedono una competenza tecnica specifica.

Il primo consiglio è quello di investire in un ottimo sistema di sicurezza informatica. Un programma che offra una protezione in tempo reale e sia in grado di sventare gli attacchi di malware avanzati come i ransomware.

In secondo luogo, per quanto possa essere impegnativo, è essenziale creare regolarmente una copia di backup dei dati importanti.

Un’altra precauzione importante consiste nell’aggiornare regolarmente i sistemi e il software. Naturalmente è difficile stare al passo con tutti gli aggiornamenti rilasciati, anche considerando il numero sempre più ampio di software e applicazioni che ognuno di noi utilizza abitualmente. Il nostro consiglio, perciò, è di cambiare le impostazioni in modo da abilitare l’aggiornamento automatico.

L’ultima raccomandazione è quella di tenersi informati. Una delle tecniche più usate per infettare i computer con i ransomware è l’ingegneria sociale. È importante perciò informarsi (e, nel caso delle aziende, informare tutti i dipendenti) su come si possano rilevare i malspam, i siti web sospetti e gli altri potenziali tranelli. E soprattutto, occorre usare il buon senso.

Vuoi evitare che la tua azienda sia coinvolta in queste spiacevoli situazioni? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Vulnerabilità in Microsoft Exchange Server: come ridurre i rischi

Microsoft Exchange Server
Microsoft Exchange Server

Microsoft ha rilasciato alcune patch per diverse vulnerabilità zero-day di Microsoft Exchange Server locale. Si tratta di quattro vulnerabilità, già sfruttate attivamente da un gruppo di cyber criminali cinesi per accedere alle mailbox di migliaia di aziende (anche in Italia) e rubare informazioni riservate.

Queste vulnerabilità riguardano in particolare Exchange Server 2010, 2013, 2016 e 2019, mentre Exchange Online non è interessato.

Come le patch Microsoft Exchange Server riducono i rischi

Per evitare o ridurre al minimo le conseguenze di queste vulnerabilità, Microsoft consiglia vivamente di procedere subito all’applicazione di patch su tutte le distribuzioni locali di Exchange che possiedi.

La priorità sono i server accessibili da Internet (ad esempio, i server che pubblicano Outlook sul Web/OWA ed ECP). Per correggere queste vulnerabilità, devi eseguire gli aggiornamenti cumulativi di Exchange più recenti e poi installare gli aggiornamenti della sicurezza su ciascun server Exchange.

Puoi utilizzare lo script Exchange Server Health Checker, scaricabile da GitHub nella versione più recente. L’esecuzione di questo script ti dirà se sei in ritardo con gli aggiornamenti di Exchange Server locale (tieni presente che lo script non supporta Exchange Server 2010).

Consigliamo di far valutare al tuo team di sicurezza se le vulnerabilità siano state sfruttate o meno.

Vuoi evitare che la tua azienda sia coinvolta in queste spiacevoli situazioni? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Come trovare la chiave di ripristino BitLocker

chiave di ripristino bitlocker
chiave di ripristino bitlocker

Scopri come trovare la chiave di ripristino BitLocker, funzione che permette di crittografare hard disk su computer con sistema operativo Windows.

Che cos’è BitLocker

La BitLocker Drive Encryption è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft da Windows Vista in poi, che permette di crittografare l’intera partizione del sistema operativo o di un qualsiasi disco, in modo tale da aumentare il livello di protezione dei dati presenti sui dispositivi di archiviazione.

Questa tecnologia è però supportata solamente per le versioni di Windows Enterprise e Professional e sfrutta un algoritmo di crittografia AES nella modalità CBC (Cipher Block Chaining) con una chiave di 128 bit.

Lo scopo principale è quello di proteggere i dati da accessi non autorizzati con un sistema di autenticazione a uno o più fattori.

Cos’è e come trovare la chiave di ripristino BitLocker

Quando il nostro sistema operativo rileva qualcosa che non va, come ad esempio un tentativo di accesso non autorizzato, automaticamente all’utente viene richiesta una chiave di ripristino BitLocker.

Questa costituisce una precauzione necessaria per garantire una migliore protezione dei dati. Purtroppo però questa tecnologia ha come limite quello di non riuscire a riconoscere le modifiche apportate all’hardware, al software o al firmware. Proprio in questi casi è necessaria una sicurezza aggiuntiva derivante proprio dalla chiave di ripristino, a prescindere dal privilegio dell’utente. Ma come si può trovare questa chiave di BitLocker?

È estremamente importante avere salvata (o sapere dove recuperare) la chiave di ripristino BitLocker del proprio dispositivo.

In caso di blocco del sistema, senza la chiave l’unica opzione è reimpostare il device, utilizzando una delle opzioni di ripristino fornite da Windows 10, con la conseguente perdita di tutti i propri file e dati presenti sul disco.

Dove si trova

È possibile che la chiave di ripristino BitLocker sia locata in diverse posizioni, a seconda della scelta effettuata durante l’attivazione di BitLocker.

Per vedere i dispositivi su cui è attivo sarà sufficiente andare su Pannello di controllo > Sistema e Sicurezza > Crittografia Unità BitLocker. Il menù mostrerà sia i dispositivi su cui la crittografia è attivata o attivabile, sia le varie opzioni applicabili sui dispositivi supportati.

BitLocker guida
BitLocker guida

Nello specifico la chiave si potrà trovare:

  • Nell’account Microsoft:
    • Se disponi di un device che supporta la crittografia automatica dei dispositivi, la chiave di ripristino sarà probabilmente memorizzata nell’account Microsoft. Sarà quindi sufficiente effettuale il login al sistema con le proprie credenziali.
    • Se la protezione BitLocker invece viene attivata da un altro utente, la chiave di ripristino potrebbe trovarsi nell’account Microsoft dell’utente responsabile dell’attivazione.
    • Collegandosi a questa pagina del sito Microsoft, dopo aver effettuato il login con il proprio account il sito fornirà le chiavi di ripristino BitLocker di tutti i dispositivi su cui è attivo.
  • Su un documento stampato. La chiave di ripristino può anche essere stampata fisicamente nel momento dell’attivazione. Viene infatti fornita insieme all’identificatore, che dovrà corrispondere a quello del sistema.
  • Su un’unità flash. In questo caso dipenderà dalla configurazione della chiavetta. Se la chiavetta è appositamente configurata, al momento della richiesta del codice sarà sufficiente inserire l’apposita Smart Card e digitare il PIN per sbloccare l’unità. Se invece la chiave è esportata in formato testuale sarà sufficiente leggere il file di testo da un altro PC ed inserire manualmente il codice che sarà nel formato visto precedentemente.
  • In un account di Azure Active Directory. Se il dispositivo fa parte di un’organizzazione, è possibile che la chiave sia archiviata nell’account Azure dell’organizzazione associata al dispositivo. In tal caso però bisognerà fare attenzione ai privilegi dell’account per accedere alla chiave di ripristino.
  • Detenuti dall’amministratore di sistema. Nell’ipotesi in cui il dispositivo sia connesso a un dominio, sarà necessario chiedere la chiave di ripristino all’amministratore di sistema.

 Hai bisogno di un aiuto professionale? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.