23.11.2021 - Il numero di segnalazioni all’NCSC rimane elevato. È stato trasmesso il caso di un server di sviluppo sfruttato per creare criptovaluta. In un attacco al tour operator FTI Group, gli hacker sono riusciti a carpire anche dati di cittadini svizzeri. Inoltre, l’NCSC ha assegnato il numero d’identificazione «common vulnerabilities and exposures» valido a livello internazionale alla vulnerabilità «Blacksmith», pubblicata lo scorso lunedì.
Copie di passaporti svizzeri trafugate nel corso di un attacco ransomware
Venerdì si è appreso che nella darknet comparse copie di passaporti svizzeri. I dati sono stati rubati a un tour operator tedesco nel corso di un attacco ransomware. I cibercriminali hanno pubblicato i dati dopo aver tentato una cosiddetta «double extortion» (doppia estorsione), un attacco in cui chiedono alla vittima di pagare un riscatto per decrittare dati sottratti in precedenza (prima estorsione) e in un secondo tempo minacciano di pubblicare i dati rubati (seconda estorsione).
Se i dati vengono diffusi in Internet, nella maggior parte dei casi non possono più essere rimossi. L’NCSC ha adottato le misure necessarie.
- Se i truffatori detengono copie di documenti d’identità, informate l’autorità di rilascio del vostro Comune e chiarite l’ulteriore modo di procedere. Se del caso dovete richiedere un nuovo documento.
Quando il server crea criptovaluta
I cibercriminali ricorrono a ogni possibile stratagemma per ottenere denaro. Un caso segnalato all’NCSC la scorsa settimana è emblematico. Un utente ha comunicato che il suo server di sviluppo (un’istanza GitLab) è stato hackerato per creare criptovaluta.
Per creare criptovaluta (l’operazione è nota come «bitcoin mining») occorrono calcoli complessi. Il mining richiede una capacità di calcolo così importante da richiedere l’utilizzo di schede grafiche molto potenti. Gli hacker all’opera nel presente caso hanno risolto il problema sfruttando server di altri grazie alla vulnerabilità CVE-2021-22205 nel software GitLab, pubblicata nel mese di maggio. I gestori dell’istanza GitLab avevano dimenticato di aggiornare i software.
- Mantenete sempre aggiornati i vostri software – in particolar modo se comunicano con Internet – e seguite le istruzioni del fornitore.
- Abbonatevi alle informazioni sul software che utilizzate in modo da essere avvertiti per tempo di eventuali lacune di sicurezza.
- Reagite sempre quando il vostro computer si comporta in modo inusuale (ad es. se compaiono nuove notifiche) e fatelo controllare da uno specialista.
La vulnerabilità «Blacksmith» ha ricevuto il primo numero CVE assegnato dall’NCSC
CVE è l’acronimo di «common vulnerabilities and exposures» («vulnerabilità ed esposizioni comuni»). L’identificatore CVE è composto dall’anno (4 cifre) e da un numero progressivo e permette di identificare in modo univoco le vulnerabilità in tutto il mondo. Nel mese di settembre l’NCSC è stato autorizzato ad assegnare identificatori CVE e la scorsa settimana ha assegnato il primo. «Blacksmith» ha ricevuto il numero CVE-2021-42114.
La vulnerabilità interessa i chip di memoria e descrive come, attivando e disattivando in maniera mirata determinate aree di memoria, si possono provocare errori nelle celle di memoria adiacenti. Questi errori possono essere sfruttati per sferrare attacchi. La vulnerabilità è stata scoperta dal Politecnico federale di Zurigo (PFZ) e segnalata all’NCSC.
- Se scoprite delle vulnerabilità segnalatele direttamente dalla pagina iniziale dell’NCSC oppure al link.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 23.11.2021
