Il commercio illegale di dati come la droga

Il commercio illegale di dati come la droga

Hacker’s Dictionary. I cybercriminali fanno incetta di dati personali e aziendali. Il Mese europeo della sicurezza informatica può servire a diventarne consapevoli e a difendersi meglio dagli attacchi. Tutti gli eventi italiani sul sito di Clusit

di ARTURO DI CORINTO per Il Manifesto del 23 Settembre 2021

Ci sono persone di alto livello che non distinguono un phon da un computer ed è ora che imparino a farlo. Non siamo noi a dirlo ma Franco Gabrielli, sottosegretario alla presidenza del Consiglio con delega all’intelligence. Durante un incontro col sindacato di polizia Coisp, Gabrielli ha detto infatti che «il governo sta facendo cose importanti sulla cybersecurity, come l’Agenzia nazionale, ma continuiamo a scontare un’arretratezza tecnologica spaventosa e anche una certa arretratezza culturale, con persone anche di alto livello che non distinguono un phon da un device».

E ha aggiunto: «Fra i compiti che ci aspettano figurano “la costruzione di una forza lavoro dedicata non povera come l’attuale”, “il raggiungimento di una autonomia tecnologica” e “l’incremento della consapevolezza culturale dell’importanza del tema, della sua centralità e dei rischi che comporta».

Perché l’attacco a SolarWinds è stato così devastante?

Perché l’attacco a SolarWinds è stato così devastante?

Il presidente di Microsoft e il suo direttore generale ricostruiscono in un libro l’attacco cibernetico più devastante degli ultimi anni. Con cui i russi arriveranno alle porte delle agenzie nucleari degli Usa

di ARTURO DI CORINTO per La Repubblica del 18 Settembre 2021

“Mentre i team di sicurezza studiavano l’infezione, hanno scoperto che il malware nel software Orion inizialmente aveva creato una backdoor nella rete di un’azienda, ma per il resto era rimasto inattivo per due settimane, in modo da passare inosservato. Aveva immagazzinato le informazioni ottenute dall’infezione su un server di comando e controllo ospitato negli Stati Uniti. Gli aggressori avevano trasformato il codice in un’arma distribuita a livello globale su Internet tramite l’aggiornamento SolarWinds”: l’attacco è colpa dei servizi segreti russi e a dirlo è il presidente di Microsoft, Brad Smith, insieme ad Anne Carole Browne in un libro del New York Times intitolato Tools & Weapons: The Promise and Peril of the Digital Age.

Nella Cyber errare è umano, perseverare diabolico

Nella Cyber errare è umano, perseverare diabolico

Hacker’s Dictionary. Kaspersky, TrendMicro, Sham e l’Università di Torino ci avevano avvisati che sarebbero aumentati gli attacchi alla Sanità. Il nuovo attacco ransomware ha colpito l’ospedale San Giovanni Addolorata. I precedenti cyber-attacchi non ci hanno insegnato niente

di ARTURO DI CORINTO per Il Manifesto del 16 Settembre 2021

Sono stati 300 i server e 1.500 i Pc bloccati da un attacco ransomware all’ospedale San Giovanni Addolorata pochi giorni fa. I pazienti con visite e interventi non urgenti sono stati rimandati a casa e il sistema di accessi al Pronto soccorso temporaneamente interrotto, obbligando i sanitari a tornare a carta e penna. Non è noto se ci sia stata già una richiesta di riscatto e se ci siano analogie con quanto accaduto alla Regione Lazio tra luglio e agosto.

Fermare i ransomware, virus e worm informatici che interferiscono col funzionamento dei computer cifrandone i dati che contengono o bloccandone l’uso, è oggettivamente difficile. Il virus viene in genere iniettato a seguito di un click sbagliato da parte di un utente autorizzato e poi si diffonde sulla rete con movimenti laterali, sfruttando spesso il mancato aggiornamento di software e sistemi. Il caso più eclatante era stato quello di Wannacry nel 2017 che aveva bloccato per due giorni tutta la sanità inglese prima di diffondersi su 300mila computer in 150 paesi, Italia compresa.

Soldi, patria e famiglia: la psicologia del ransomware

Soldi, patria e famiglia: la psicologia del ransomware

Hacker’s Dictionary. Le gang criminali che stanno bloccando aziende e istituzioni sono organizzate come imprese legittime: cercano consulenti, talpe e mediatori per gli affari criminali

di ARTURO DI CORINTO per Il Manifesto del 26 Agosto 2021

Credono nella patria, amano la famiglia e si guadagnano da vivere «per i nostri figli». Mentre a distanza di diverse settimane non sappiamo ancora come è finita con la violazione dei sistemi della Regione Lazio come di quelli di Accenture, Zegna e altre aziende, emergono lentamente le motivazioni degli autori degli attacchi «ransomware» che stanno funestando l’estate italiana e di altri paesi ricchi.

In una serie di interviste realizzate da Recorded Future i cybercriminali si erano espressi così: «Faccio una vita normale: amo la cucina, la musica, la storia, e dedico il mio tempo libero alla famiglia e agli hobby». Oppure: «Da bambino frugavo tra i cumuli di spazzatura e fumavo mozziconi di sigaretta. In gioventù, in un appartamento comune, non ho mangiato per due o anche tre giorni. Ora sono milionario».

Accenture sotto scacco del ransomware che devasta l’Italia

Accenture sotto scacco del ransomware che devasta l’Italia

Nelle scorse settimane, bersaglio di Lockbit 2.0 sono state altre realtà produttive e industriali del nostro Paese, come Erg, Acquazzurra Firenze, GiCinque Srl e molte altre. Alla multinazionale della sicurezza potrebbe essere stata esfiltrata una notevole quantità di dati

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Agosto 2021

Perfino Accenture è finita nelle mani delle gang del ransomware: la grande multinazionale di consulenza è stata colpita nella notte di San Lorenzo da un attacco informatico. Gli autori lo hanno rivendicato con un post sul loro sito nel Dark Web.

Non è l’unica delle big four della consulenza a essere stata attaccata dai criminali cibernetici di Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.

Hacker, il pirata buono oggi è un manager: “Boom di virus in franchising”

Hacker, il pirata buono oggi è un manager: “Boom di virus in franchising”

Stefano Fratepietro esperto di cybersicurezza: «Sempre più facile affittare software malevoli. In tante aziende processi di digitalizzazione improvvisati senza comprendere a fondo i rischi»

di ARTURO DI CORINTO per La Stampa del 5 Agosto 2021

«La riservatezza in questo mestiere è un valore molto importante, pertanto posso confermare che sto lavorando insieme ai miei colleghi alla risoluzione di alcuni attacchi informatici avvenuti in concomitanza con quello della Regione Lazio, ma non in quello. Però tra di noi ci aiutiamo». L’etica hacker è tutta racchiusa in quel “noi” usato da Stefano Fratepietro, esperto di cybersecurity e a capo di Tesla Consulting….

Gli hacker, il ransomware e il paese che non c’è

Gli hacker, il ransomware e il paese che non c’è

Hacker’s dictionary. L’attacco informatico alla Sanità laziale non è il primo e non sarà l’ultimo che ci aspetta. Occorre un grande “investimento paese” per scongiurarne gli effetti più catastrofici

di ARTURO DI CORINTO per Il Manifesto del 5 Agosto 2021

L’attacco informatico alla Regione Lazio non sarà l’ultimo di questa gravità per l’Italia. Mentre scriviamo sono in corso attacchi informatici verso la PA, l’industria delle costruzioni, della moda e dell’energia, e non si fermeranno.
Molti di noi avevano capito subito che l’attacco ransomware che ha cifrato i dati sanitari laziali non era stato portato da gruppi legati ai no-vax e neppure da quello che rimane della galassia Anonymous, gli hacker attivisti, però, prima o poi, chi ha messo in giro queste voci, provenienti dal sottobosco statale e da qualche giornalista interessato, dovrà renderne conto all’opinione pubblica.

Attacco hacker Regione Lazio, Fbi e Europol collaborano alle indagini

Attacco hacker Regione Lazio, Fbi e Europol collaborano alle indagini

Intervista tg Rainews24 a Arturo Di Corinto del 4 Agosto 2021

Prenotazioni vaccini nel Lazio disponibili entro 72 ore, afferma l’assessore regionale alla Salute D’Amato. La Procura di Roma apre indagine, con cui collaborano il pool antiterrorismo e anche agenti americani ed europei. L’esperto in cybersecurity a Rainews24: “Digitalizzazione ha obbligato a usare strumenti che molti non conoscono” –

L’attacco alla Regione Lazio è partito dal pc di un dipendente in smartworking

L’attacco alla Regione Lazio è partito dal pc di un dipendente in smartworking

L’assessore alla Sanità Alessio D’Amato a Italian Tech: “Criptato e reso inutilizzabile anche il backup dei dati, ma il sistema delle prenotazioni per i vaccini tornerà a funzionare in tre giorni”. Il ransomware utilizzato potrebbe essere RansomEXX, e non Lockbit 2.0 come si è detto finora

di ARTURO DI CORINTO E BRUNO RUFFILLI per ItalianTech/LaRepubblica del 3 Agosto 2021

L’attacco hacker che ha colpito la Regione Lazio è partito dalla “violazione di un’utenza di un dipendente in smartworking“. Lo ha detto l’assessore alla Sanità del Lazio, Alessio D’Amato, intervistato da Italian Tech. “Hanno colpito in un momento particolare, in un momento di smartworking, quando il livello di attenzione si abbassa. Serve fare un passo in avanti a livello Paese” sui temi della cybersicurezza, ha aggiunto l’assessore. L’altro elemento nuovo emerso oggi è che “è stato criptato anche il backup dei dati, ed è l’elemento più grave. I dati non sono stati violati ma sono stati immobilizzati”, come ha confermato  D’Amato. L’assessore alla Sanità del Lazio non ha nascosto la preoccupazione per quello che sta avvenendo in queste ore: “Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati”, ha detto.

Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio

Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio

Sarebbe stata colpita una grande realtà informatica italiana che gestisce molte attività legate alla sanità digitale, quindi nelle prossime ore l’entità del danno potrebbe apparire più vasta. Oggi quello dei ransomware è un business, con tanto di contratti e assistenza clienti

di ARTURO DI CORINTO per ItalianTech/LaRepubblica/LaStampa/IlsecoloXIX del 2 Agosto 2021

L’attacco hacker alla Regione Lazio è stato portato a segno utilizzando un ransomware. Un attacco che mira a bloccare i sistemi informatici, cifrandoli e rendendolo inutilizzabili fino al pagamento di un riscatto (il ransom, in inglese). Così, mentre proseguono le investigazioni, gli esperti hanno già dato il loro vaticinio. Ma, a parte le notizie trapelate dalla Regione Lazio e non confermate, non si conosce l’entità del riscatto che sarebbe stato richiesto.

I guai per Microsoft non finiscono mai

I guai per Microsoft non finiscono mai

Hacker’s Dictionary. La rubrica su web e nuove tecnologie a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 29 Luglio 2021

Il 24 giugno Microsoft ha presentato la nuova versione del suo sistema operativo, Windows 11, che sarà disponibile per Pc entro la fine dell’anno.
Il sistema è già disponibile per il download in anteprima e Kaspersky ha rilevato e impedito 850 tentativi di attacchi attraverso file con varie minacce mascherate da Windows 11. Gli esperti della società russa di cybersecurity hanno anche messo in luce la varietà di minacce.
Hanno scoperto adware (software pubblicitari) relativamente innocui, ma anche software Trojan, backdoor (accessi segreti) e stealer che mirano ad rubare (to steal in inglese) le informazioni private degli utenti come le password.

180 giornalisti e 13 capi di Stato spiati da Pegasus: ecco come ci sono riusciti

180 giornalisti e 13 capi di Stato spiati da Pegasus: ecco come ci sono riusciti

Il software spia prodotto da Nso Group sarebbe stato usato per sorvegliare anche attivisti e dissidenti: la prova l’ha fornita il Security Lab di Amnesty International guidato da un italiano

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 19 Luglio 2021

È così efficiente che costa 8 milioni di euro: il software di sorveglianza Pegasus torna alla ribalta delle cronache per lo spionaggio di 180 giornalisti e migliaia di attivisti dei diritti umani.

La notizia, diffusa dalla ong Forbidden Stories e da Amnesty International e riportata da 17 testate giornalistiche, sta facendo tremare mezzo mondo perché coinvolge anche politici e capi di Stato e, come ha già dichiarato Edward Snowden, potrebbe rappresentare la più grossa violazione della privacy dai tempi di Prism, il programma Usa di sorveglianza elettronica da lui svelato nel 2013.

La tenacia dell’eccellenza

La tenacia dell’eccellenza

«Investire in cybersecurity serve a rendere la nostra economia competitiva». Intervista al presidente di Atlantica, Pierre Levy

di ARTURO DI CORINTO per Bancaforte del 22 Giugno 2021

Tranquillo, aria bonaria, sempre sorridente, Pierre Levy, omonimo del teorico francese dell’intelligenza collettiva, è presidente e amministratore delegato di Atlantica Digital, azienda attiva da oltre 30 anni nell’ICT e specializzata nella progettazione e gestione di soluzioni digitali. Da diversi anni ha sviluppato una serie di attività nel settore della cybersecurity e attraverso la società controllata Atlantica Cyber Security ha realizzato un Soc (Cyber security operation center) di ultima generazione con una control room futuristica all’interno di un bel palazzo nel cuore di Roma. Atlantica è stata tra i protagonisti di Banche e Sicurezza 2021, l’evento promosso da ABI sui temi della sicurezza fisica, cyberfisica e cibernetica appena concluso. L’abbiamo intervistato.

50 persone della cybersecurity italiana da seguire. E non finisce qui

Seguendo criteri generali tipo “la capacità di costruire qualcosa che resta”, come imprese, enti, associazioni, e quello di “essere capace di modellare le idee, la cultura”, abbiamo provato a costruire una sorta di Who’s Who del settore. Ma è solo la prima puntata

di ARTURO DI CORINTO per La Repubblica del 24 Maggio 2021

Per sconfiggere il ransomware ci vuole buon senso

Hacker’s Dictionary. Il 12 Maggio di ogni anno si celebra l’Anti-Ransomware Day, la giornata contro il software malevolo che prende in ostaggio dati e computer fino al pagamento di un riscatto. Come è successo alla Colonial Pipeline negli Stati uniti. Ecco il sito e i consigli per non caderne vittima

di ARTURO DI CORINTO per Il Manifesto del 13 Maggio 2021

Sei ti ricordi la password allora hai sbagliato qualcosa

Il 6 maggio tutto il mondo celebra la giornata mondiale della password: ‘123456’, ‘password’, ‘dragone’, e ‘Ronaldo’ sono ancora tra le più utilizzate e facili da hackerare. Ecco i consigli per crearne una robusta e proteggerla dai malintenzionati

di ARTURO DI CORINTO per La Repubblica del 6 Maggio 2021

Pnrr, salviamo la cybersecurity dalla corruzione

Hacker’s Dictionary. Nel Piano Nazionale di Ripresa e Resilienza sono previsti 620 milioni di euro per la cybersecurity. Possono essere pochi o tanti, dipenderà da come verrano spesi: per il futuro dei giovani o per favorire le solite clientele

di ARTURO DI CORINTO per Il Manifesto del 29 Aprile 2021

Non chiamateli hacker

Hacker’s Dictionary. Come l’Inps e l’Agenzia delle Entrate, anche il sito di Noipartigiani.it sarebbe stato colpito da un attacco informatico e messo fuori uso per qualche ora. I colpevoli però non vanno cercati tra gli hacker, capro espiatorio della scarsa competenza digitale

di ARTURO DI CORINTO per Il Manifesto del 22 Aprile 2021

I disoccupati ora cercano lavoro nel Dark Web

Hacker’s Dictionary. L’azienda di cybersecurity Check Point Software ha intercettato nel web oscuro offerte di lavoro per aiutare gli hacker criminali a piazzare la loro merce e annunci che offrono vaccini non autorizzati a 500 dollari a fiala

di ARTURO DI CORINTO per Il Manifesto del 25 Marzo 2021

Sarbloh, il ransomware che vendica i contadini

Hacker’s Dictionary. Anche i ransomware possono avere scopi politici, ma restano una piaga economica per i settori manifatturiero, assicurativo e farmaceutico. Secondo IBM il ransomware Sodinokibi coi suoi ricatti ha portato in tasca ai cybercriminali oltre 123 milioni di dollari solo nell’ultimo anno

di ARTURO DI CORINTO per Il Manifesto del 18 Marzo 2021

La psicologia delle truffe informatiche

Hacker’s Dictionary . Stanchezza, emozione, fiducia: ecco come ci colpiscono i cybercriminali. Dal furto di informazioni alle truffe ai riscatti monetari, i cybercriminali sfruttano la paura del Covid sapendo che le vittime ragionano come loro, che però non hanno né un’etica né una morale

di ARTURO DI CORINTO per Il Manifesto del 11 Marzo 2021

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Come parte di un piano quinquennale, l’azienda fondata da Bill Gates ha inaugurato un centro anti-hacker dentro la Microsoft House di Milano per consentire un’esperienza immersiva degli attacchi informatici

di Arturo Di Corinto per La Repubblica del 1 Marzo 2021

Clubhouse è stato hackerato

Clubhouse è stato hackerato

Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?

di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021

Germania, giornali bloccati da un attacco hacker

Germania, giornali bloccati da un attacco hacker

Un attacco ransomware ha infettato i sistemi redazionali del gruppo Funke costretto a uscire con edizioni ridotte. L’attacco sarebbe ancora in corso. Il mese prima era accaduto alla news agency danese Ritzau

di ARTURO DI CORINTO per La Repubblica del 30 Dicembre 2020

Una delle maggiori media company tedesche, Funke Mediengruppe, è stata vittima di un attacco informatico prolungato durante le vacanze di Natale, costringendo diversi giornali del gruppo a cancellare le proprie uscite e offrire edizioni di “emergenza” fortemente ridotte. L’attacco, cominciato una settimana fa, sarebbe ancora in corso.  

Andreas Tyrock, redattore capo della Westdeutsche Allgemeine Zeitung (WAZ), suo giornale di punta, ha detto che l’attacco “colossale” ha criptato i dati sui suoi sistemi informatici rendendoli “inutilizzabili”. Si tratterebbe quindi di un attacco ransomware, che usa un tipo di software malevolo capace di cifrare file e sistemi rendendoli inutilizzabili fino al pagamento di un riscatto (il ransom), a seguito di una campagna di phishing (la “pesca a strascico” di dati personali e credenziali d’accesso a server e pc) che ha colpito il gruppo che gestisce centinaia di radio, riviste e quotidiani.  

Cyberattacco a Leonardo, la banalità del male

Cyberattacco a Leonardo, la banalità del male

Hacker’s Dictionary. Se un impiegato infetta i computer di un gigante dell’aerospazio come Leonardo, è roba da commedia di genere. Ma se gli hacker russi “sfilano” a un’azienda Usa di cybersecurity i tool per testare le difese dei suoi clienti stiamo assistendo a un film horror

di Arturo Di Corinto per Il Manifesto del 10 Dicembre 2020

Se fosse una fiction, la storia dell’attacco informatico a Leonardo sarebbe un flop. Lenta, banale, a lieto fine. Ma non è un film. La storia è quella di due impiegati infedeli, un consulente esterno che ha infettato via malware i pc dei lavoratori di Pomigliano d’Arco, e un dirigente incaricato di stoppare questi attacchi che, scopertolo, ne avrebbe minimizzato la portata perfino a superiori e investigatori.

Il furto, secondo gli inquirenti della Procura di Napoli, sarebbe proseguito dal 2015 al 2017 fino alla denuncia dei vertici aziendali, rimasti per anni all’oscuro del grave buco nella sicurezza delle divisioni Aerostrutture e Velivoli dell’azienda partecipata al 30% dallo Stato. Un’azienda orgoglio del Bel Paese per capacità ingegneristica e capacità di mercato, che non ha mai brillato nel campo della sicurezza informatica ma che è ugualmente riuscita a conquistare importanti commesse in questo settore – dalla Nato agli Stati Uniti – e che non si aspettava un tale sgambetto.

Il nuovo agente segreto è un hacker

Il nuovo agente segreto è un hacker

Hacker’s Dictionary. James Bond oggi non deve per forza fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel Web profondo e fare ricerche complesse, magari sfruttando i Google dorks

di ARTURO DI CORINTO per Il Manifesto del 3 Novembre 2020

Persistenza, tenacia, attenzione ai dettagli. Capacità di osservazione, attitudine teatrale, abilità nel combattimento, guida sprint e una forte motivazione sono le «skill» necessarie a diventare un agente segreto nella letteratura di genere.

Oggi però l’agente segreto somiglia di meno a James Bond e un poco di più a un analista informatico. Non veste per forza lo smoking e non indossa occhiali scuri e una barba finta, ma sicuramente si destreggia bene nei meandri del web e lo esplora con strumenti speciali. Sa fare ricerche in database complessi e attingere ai silos informativi del «deep web» che contengono conoscenze avanzate su ogni oggetto dello scibile umano, a pagamento.

Donne spie: Di Corinto intervistato al TG2

Donne spie: Di Corinto intervistato al TG2 del 1 Dicembre 2020

James Bond oggi non deve più fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel #Deepweb e fare ricerche complesse, magari sfruttando i Google #dorks

L’agente segreto oggi ha le abilità di un #hacker. È un po’ giornalista, un po’ storico, un po’ cartografo, ma ha i rudimenti necessari a decodificare un #deepfakevideo e a procurarsi le credenziali di un qualsiasi bersaglio per impersonarlo.

Nel suo arsenale ci sono strumenti e tecniche per bucare reti e sistemi informatici e condurre attività spionistica piuttosto che azioni di sabotaggio.

L’intervista al #TG2

Cybersicurezza, la Fondazione è necessaria: l’Italia si svegli

Cybersicurezza, la Fondazione è necessaria: l’Italia si svegli

di ARTURO DI CORINTO per Il Fatto Quotidiano del 20 Novembre 2020

L’Italia è campione mondiale delle persone sbagliate nel posto sbagliato. Per una volta che c’è la persona giusta al posto giusto tutti gli danno addosso. È il caso di alcuni siti e giornali che se la prendono con il vicedirettore del Dis, Roberto Baldoni, professore universitario, informatico superesperto, per affossare senza argomenti la creazione della Fondazione per la Cybersicurezza.

Prevista in un articolo della Finanziaria e scomparsa nel giro di una notte per l’opposizione di Italia Viva e Partito democratico, non si farà più, perdendo l’ennesima occasione di usare i fondi europei per investire nelle creazione di tecnologie nazionali e liberarci dalla morsa dei giganti d’oltreoceano che al momento giusto non è detto che faranno gli interessi del nostro Paese.

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

di ARTURO DI CORINTO per Il Fatto Quotidiano del 5 Novembre 2020

Campari Group, proprietario del noto marchio di bevande ha fatto sapere che il giorno 1° novembre 2020 è stato oggetto di un attacco malware che ha determinato la temporanea sospensione dei servizi It. Le indagini sono ancora in corso, l’azienda sta lavorando con le autorità ma non si hanno ulteriori notizie.

Enel, monopolista italiana dell’energia sul territorio nazionale invece è stato vittima di un attacco ransomware intorno al 29 Ottobre. I sistemi informatici di Enel sono stati compromessi dal gruppo Netwalker che ha chiesto il pagamento di un riscatto da 14 milioni di euro in Bitcoin. I cybercriminali hanno anche minacciato di pubblicare database e documenti finanziari di clienti e personale (4,5 Terabyte di materiali) in assenza del pagamento del riscatto. E l’hanno fatto almeno in parte.

A settembre invece era stato il gruppo Carraro a rimanere vittima di un attacco informatico che ha obbligato 700 lavoratori a rimanere a casa per via del blocco dei sistemi informatici causato da un software malevolo. Pochi giorni prima era successo al gigante degli occhiali, Luxottica, e prima ancora al noto produttore di scarpe Geox.