Furto di dati e ransomware all’Università La Sapienza

La procura di Roma aprirà un fascicolo per accesso abusivo ai sistemi informatici dopo l’attacco informatico contro i sistemi e gli archivi digitali dell’università La Sapienza di Roma. Gli inquirenti attendono un’informativa degli investigatori, mentre la Polizia postale è a caccia di indizi per ricostruire il colpo. Intanto, il sito pubblico dell’università è inaccessibile e i sistemi informatici interni sono bloccati (per garantire l’integrità e la sicurezza dei dati) paralizzando il lavoro amministrativo. Lo scrive oggi 4 febbraio IlFattoQuotidiano.

L’attacco sembrerebbe causato dall’intrusione di cyber criminali filo russi. Gli hacker chiedono un riscatto in criptovaluta. Intanto è impossibile prenotare gli esami, scaricare i bollettini per il pagamento delle tasse o anche solo consultare il proprio libretto universitario e verbalizzare i voti.

L’attacco è andato in porto proprio grazie ad un ransomware, un malware in grado di rendere inaccessibili i dati sui computer, oscurandoli con chiave crittografica. gli esperti dell’Agenzia per la cybersicurezza nazionale sono al lavoro con i tecnici dell’università per rimettere in funzione i servizi fuori uso e implementare nuove misure di sicurezza.

  • Cosa sono i ransomware e come riconoscerli?
  • Cos’è la Cybersicurezza?
  • Cosa fare in caso di furto dei dati?
  • Cosa fare in caso di perdita di dati informatici?
  • Come proteggere i propri dati e come prevenire il furto di dati?

Il Disegno di legge sulle Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici è stato approvato alla Camera,  il 15 maggio 2024 e, dopo il passaggio al Senato, è diventato Legge n. 90/2024, pubblicata in Gazzetta Ufficiale il 2 luglio 2024 ed entrata in vigore il 17 luglio 2024. La legge introduce misure per contrastare le minacce informatiche e rafforzare la sicurezza digitale in Italia.

Cos’è il ransomware?

Il ransomware che ha colpito l’Università La Sapienza è un ricatto informatico. Si tratta di un malware che blocca l’accesso a file o sistemi. Tale sistema si serve della crittografia o blocco dello schermo. Il ransomware chiamato anche virus del riscatto. Infatti, lo scopo è chiedere un riscatto per la restituzione dei dati. Gli hacker chiedono il riscatto in criptovaluta, per ripristinare il controllo dei sistemi. Il ransomware si riconosce quando i file cambiano nome con estensioni diverse da quelle originarie. Esempi potrebbero essere .locked, .encrypted ecc. Inoltre, i file colpiti da ransomware non si aprono più, pertanto appare una nota di riscatto sullo schermo o il sistema si blocca completamente, non permettendo all’utente qualsiasi operazione.  

ransomware è dunque un software malevolo che infetta computer, server o dispositivi mobili, crittografando file o bloccando l’accesso al sistema. La diffusione di questo tipo di virus avviene principalmente tramite email di phishing, allegati infetti o vulnerabilità di rete. 

Cosa fare in caso di ransomware?

La prima cosa da fare è sicuramente sporgere denuncia alla Polizia Postale. Inoltre, è necessario avvisare banche e istituti finanziari per bloccare carte e conti, cambiare immediatamente tutte le password compromesse, segnalare l’accaduto alle piattaforme coinvolte (social, servizi). La velocità con cui si agisce è cruciale per limitare i danni.

Cos’è il pishing?

Il phishing è indubbiamente il modo più semplice per effettuare un attacco Ransomware. L’obiettivo di molte mail di phishing è spesso quello di rubare delle credenziali di accesso, punto di partenza di molti attacchi Ransomware. Una volta rubate, un criminale cyber può utilizzarle per inviare a colleghi dell’organizzazione mail contenenti malware o collegamenti a siti Web infetti, oppure utilizzarle per accedere direttamente ai sistemi aziendali. Sfruttando delle vulnerabilità presenti nei sistemi, è infatti possibile aumentare i privilegi delle credenziali rubate ed effettuare così l’installazione di malware direttamente in rete.

Comprendere il valore delle informazioni sensibili

Gli attacchi phishing “mirati” sono ovviamente i più insidiosi, perché il loro contenuto viene personalizzato per ingannare il dipendente “target”. Per ottenere informazioni sensibili utili a tale scopo, il cyber crime utilizza spesso tecniche sofisticate di social engineering. Molto sfruttati sono anche gli ambienti social, dove la condivisione di informazioni personali risulta spesso fin troppo naturale.

Il furto di informazioni sensibili avviene anche per le cattive abitudini, ancora troppo diffuse, con cui vengono gestite le password. Password troppo semplici o utilizzate per più account sono un facile bersaglio per appropriarsi di un account e delle sue informazioni. I criminali cyber possono acquistare interi elenchi di credenziali rubate e, grazie a strumenti di automazione, provare ad hackerare account esistenti, ovviamente per ottenere il maggior numero di informazioni sensibili.

Oggi, le nostre vite sono state trasformate dalla tecnologia, l’enorme mole di dati e informazioni che ci riguardano viaggiano con le reti informatiche, attraverso gli smartphone e altri dispositivi elettronici.

Perdere i dati o subire danni al proprio pc è quindi, a volte una vera tragedia. Le insidie che si nascondono in rete o anche nel disco fisso sono tante: virus, malware, attacchi informatici, guasti fisici ai dispositivi e così via.

In questo articolo, parleremo della perdita di dati, delle conseguenze e di come evitare danni all’hard disk.

Innanzitutto, ci sono dele azioni che possiamo compiere o cose da non fare quando ci accorgiamo che il computer ha perso la memoria. 

Cosa fare quando si perdono i dati?

  1. Se il danno è all’hardware, quindi si tratta di un danno fisico non bisogna riavviare il computer;
  2. Se si perdono i dati non bisogna reinstallare il sistema operativo o fare altre manovre su pc;
  3. Contattare immediatamente una società specializzata e seguire alla lettera le istruzioni dei consulenti informatici

Perché si perdono i dati? I motivi principali

Per evitare di danneggiare la memoria di un computer, è importante anche fare prevenzione e prestare molta attenzione ad alcune azioni, che potrebbero rovinare l’hard disk del dispositivo.

Le principali cause della perdita memoria disco fisso sono le seguenti:

  • Perdita dati a causa dell’acqua: tazza o bicchiere con liquido che cade;
  • Perdita dati per sbalzi di temperatura, caldo o freddo;
  • Perdita dati per infiltrazioni di polvere;
  • Perdita dati rottura testina;
  • Perdita dati per problemi di magnetismo;
  • Perdita dati a causa di fulmini improvvisi;
  • Perdita dati per batteria scarica notebook

 Perdita dati informatici: Attacchi hacker e cybersicurezza

In alcuni casi, la perdita di dati è causata da attacchi hacker, tentativi di truffe, phishing, insomma, di tentativi di malintenzionati che cercano di introdursi all’interno del sistema informatico di un computer o di una rete di computer.

Per avere l’idea delle proporzioni del problema, basti pensare che nel 2025, i dati sulla cybersicurezza in Italia hanno rilevato un forte aumento degli attacchi.

Infatti, la Polizia Postale ha registrato oltre 9.200 casi totali. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha rilevato un incremento del 53% degli eventi cyber nel primo semestre, con picchi significativi nel mese di giugno. Gli attacchi più gravi, in Italia sono aumentati del 15,2% e hanno riguardato ransomware e malware.

Come evitare che i malware causino perdita di dati?

  • Non inserire dati personali e password in siti web che li richiedono;
  • Accertarsi che la trasmissione dei dati avvenga con un protocollo di internet sicuro, ossia lucchetto nella barra dell’url;
  • Installare tutti gli aggiornamenti software pc e Android;
  • Non effettuare acquisti con una rete wi-fi pubblica e senza password di protezione;
  • Aggiornare costantemente le password;
  • Attivare l’autenticazione a due fattori sulle app

Un altro modo per tutelarsi da frodi informatiche e perdite di dati: Trovare password efficaci

Un modo per tenere i propri dati al sicuro è quello di trovare password efficaci. Inoltre, è importante cambiarle periodicamente. Innanzitutto, sarebbe bene evitare nomi e date di nascita di coniugi e figli. Un consiglio utile è quello di alternare le maiuscole con le minuscole all’interno stesso della password, ad esempio: EliSabB99.%?

Riguardo alla lunghezza della password, usare più lettere e caratteri speciali è un buon indice di sicurezza e garanzia. Infine, è consigliabile non usare la stessa password per due o tre account.

Sicurezza dati, protezione dati informatici: Il fattore umano

Il fattore umano è fondamentale. Cos’è il fattore umano in protezione dati informatici? Semplicemente raccoglie tutte le buone pratiche per evitare attacchi hacker. Si tratta di protezione fisica, vale a dire avere computer, tablet e altri dispositivi in un luogo sicuro non accessibile ad estranei. Stesso discorso vale per password e credenziali: tenerli segreti e non passarli a terzi.

Inoltre, è necessario avere installato un buon programma antivirus e anti malware. Il controllo delle porte TPC è importante. Molti attacchi si verificano attraverso porte aperte su pc.

Immagine creata con IA

Lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Blog su WordPress.com.

Su ↑