Un hacking di massa ancora in corso ha portato all'avviso che i dati personali di oltre 100.000 persone sono nelle mani dei criminali informatici.
Tra le aziende i cui dipendenti sono stati colpiti dalla violazione dei dati di MoveIt ci sono la BBC, British Airways, Aer Lingus e Boots.
Man mano che si scopre l'entità della violazione, si prevede che altre organizzazioni emetteranno avvisi al personale.
Cosa possono fare coloro che sono stati colpiti da hackeraggi diffusi?
Il consiglio più urgente è rivolto alle organizzazioni nelle prime fasi di un attacco come questo.
Gli hacker non vogliono perseguire persone specifiche, perché ci vorrebbe troppo tempo e a loro interessa solo essere pagati.
Inoltre, probabilmente invieranno richieste di riscatto in Bitcoin via e-mail alle organizzazioni compromesse.
"Il messaggio importante per le organizzazioni in questo momento è di non farsi prendere dal panico, di installare la patch di sicurezza e di non pagare i criminali", afferma il Prof. Ciaran Martin, ex direttore del National Cyber Security Centre.
Tuttavia, una volta che un'organizzazione è stata compromessa, gli hacker sono in vantaggio.
Inoltre, le tattiche di estorsione utilizzate dai criminali sospettati di essere dietro l'hack di MoveIt sono ben note per la loro brutalità.
Gli hacker ponderano spesso le loro strategie di estorsione prima di agire.
Se non avete loro notizie nei prossimi giorni, non siete fuori pericolo, avverte Kimberly Goody, senior manager di Mandiant Intelligence. "Il gruppo, che si ritiene abbia sede in Russia, invierà poi un'e-mail a un indirizzo commerciale e chiederà denaro in cambio della non pubblicazione dei dati rubati online, secondo la ricerca di Mandiant.
Gli esperti di Mandiant sostengono che la maggior parte di queste richieste si aggira intorno alle sette o otto cifre, ma alcune hanno superato i 35 milioni di dollari (28 milioni di sterline).
Inoltre, le organizzazioni sono invitate a non pagare dalle forze dell'ordine di tutto il mondo perché così facendo incoraggiano l'espansione di queste bande criminali.
Ai privati si consiglia di non farsi prendere dal panico, ma di essere prudenti.
Se la vostra azienda rifiuta di pagare i ladri, c'è una buona probabilità che cerchino di vendere le informazioni ad altri hacker o che le pubblichino sul dark web.
Tuttavia, ci sono molti passi da fare tra questo e la perdita di denaro.
"C'è davvero un messaggio importante per non farsi prendere dal panico, poiché è molto improbabile che le organizzazioni abbiano memorizzato dati come le coordinate bancarie complete che possono portare direttamente a una sorta di danno finanziario", ha detto il Prof. Martin al programma Today della BBC Radio 4.
Inoltre, anche se alcune aziende, come British Airways, affermano che sono stati rubati i dati dei conti bancari di alcuni membri del personale, è estremamente improbabile che questo possa portare al prosciugamento dei conti individuali.
Secondo gli esperti, il rischio deriva dagli attacchi secondari, in cui gli hacker costringono le vittime a rivelare ulteriori informazioni utilizzando quelle già in loro possesso.
La raccomandazione è di stare attenti alle e-mail e alle telefonate minacciose, specialmente quelle che sono collegate all'hack.
In una truffa tipica, un messaggio che afferma di provenire dall'azienda della vittima può chiedere di accedere e confermare il proprio account perché "si è verificata un'attività fraudolenta".
Gli esperti consigliano di fare attenzione a:.
- messaggi dal suono ufficiale su "consegne mancate", "reimpostazione di password", "pagamento" o "scansione di dispositivi"."
- email infarcite di "linguaggio tecnico" che hanno lo scopo di sembrare più convincenti.
- essere costretti ad agire rapidamente o entro un breve periodo di tempo.
Come sempre più aziende vengono a sapere di essere state violate, la violazione di MoveIt è destinata a peggiorare. Tuttavia, gli esperti affermano che le precedenti violazioni hanno provocato pochi danni alle persone perché i dati rubati sono stati pubblicati in un'area remota del dark web.
