Un giorno di ordinaria follia [informatica] – Storie vere di aziende precipitate nel caos [3]

Scritto da Webristle

Gen 22, 2019

Gennaio 22, 2019

QUARTO RACCONTO: Una mamma imperfetta

Il fine settimana era finalmente arrivato e anche Francesco, appena spento il suo computer, si è messo in macchina. Guidava tranquillo verso casa della mamma, un fine settimana al mese la va a trovare, è lontana purtroppo. Mai avrebbe immaginato che un’email avrebbe potuto rovinare il suo ritorno a casa.

Mai avrebbe immaginato che in pochi minuti avrebbe vissuto un

giorno di ordinaria follia [informatica]!

Anche se era sabato, Francesco tiene sempre sott’occhio le email, come ogni giovane che lavora a stretto contatto coi computer e per il quale le email sono il principale mezzo di lavoro. Non avendo portato con sé il portatile, il suo smartphone lo avrebbe sostituito per tutto il week end. Ad un certo punto però scarica una strana email, arriva dalla sua stessa casella di posta elettronica e ha un allegato: UN FILE DEL SUO NAS IN UFFICIO! Come era possibile?  Inizia il panico!

In quella email un testo chiaro e preciso parlava di hacking del suo NAS di lavoro, della violazione dei suoi documenti e di tutti i suoi clienti, e si minacciava la diffusione di ogni cosa se non si fosse pagato un riscatto di parecchie migliaia di EURO in bitcoin.

Francesco non si spiegava come tutto ciò fosse potuto accadere, è sempre stato attento alle password e alla sicurezza del suo NAS, deve fare qualcosa prima che vengano messi online tutti i suoi documenti di lavoro!

Il sabato si stava trasformando in un giorno di ordinaria follia [informatica], un giorno che non sarebbe stato né di riposo, né di pausa dal lavoro, tutt’altro. La sua unica speranza era contattare il supporto di Webristle, essendo un loro cliente forse avrebbero potuto aiutarlo a capire che stava succedendo.

Inoltrata l’email incriminata, l’unica soluzione era aspettare una risposta, anche se era sabato e anche se il panico non accennava a diminuire. E la risposta da Webristle arrivò.

Dopo un’analisi del messaggio e dei logs del server mail dedicato di Francesco è stato subito chiaro cosa era successo: la password dell’email di Francesco era stata “sniffata” dalla connessione Wi-Fi della casa della mamma di Francesco. Arrivato a casa della mamma infatti, il suo smartphone si è automaticamente connesso al wi-fi e al primo download della posta la password è transitata su quella connessione. Connessione a cui una mamma non bada molto, figuriamoci alla sua sicurezza!

L’ip da cui era partita l’email di minaccia era infatti della stessa città della mamma di Francesco e l’accesso era stato effettuato in modo legittimo utilizzando la password corretta. E il file? Un trucco, una volta effettuato l’accesso alla casella email l’hacker ha controllato vecchi messaggi con fatture, poiché questo genere di file vengono sempre archiviati anche su altri supporti, per l’amministrazione e la contabilità.

Facendo così credere a Francesco che il suo ufficio era stato violato e i suoi dati aziendali rubati! Per fortuna Francesco si è potuto godere almeno la domenica, nonostante il sabato di ordinaria follia [informatica]!

I ragazzi di Webristle hanno risposto al ticket anche di sabato, hanno provveduto a cambiare la password dell’email violata e aggiungere in blacklist l’ip da cui era partita l’email di minaccia. Il lunedì successivo Webristle ha subito installato una sua VPN sullo smartphone di Francesco, mettendo al riparo per sempre i suoi dati.

Anche questa volta i ragazzi di Webristle salvano la situazione!

Dopo questo brutto spavento ora Francesco è al sicuro, grazie ai sistemi che prevengono certe intrusioni. I giorni di ordinaria follia [informatica] sono ormai un lontano ricordo.

——————————–

Se non vuoi ritrovarti protagonista di uno dei nostri racconti della collana “Un giorno di ordinaria follia [informatica]” agisci per tempo: CONTATTACI

Pubblicità

Corso anti ransomware

Articoli correlati

DDoS, cosa sono e come proteggersi da questi attacchi

L'evoluzione di Internet ha portato con sé tantissimi vantaggi ma anche lo sviluppo di attacchi dannosi come il DDoS. Oggi è del tutto normale utilizzare la rete praticamente per qualsiasi cosa, dal lavoro allo svago personale, fino ad arrivare a tutti quei servizi...

Ransomware ech0raix e DeadBolt: cosa sono e come proteggersi

Aprire il computer collegato alla rete e scoprire che tutti i file del cloud sono stati criptati e sono inaccessibili o addirittura l'intero device è inaccessibile. Possibile se si è subìto un attacco ransomware, cioè un attacco fatto da un tipo di virus che sottrae...

Ransomware ech0raix e DeadBolt: cosa sono e come proteggersi

Aprire il computer collegato alla rete e scoprire che tutti i file del cloud sono stati criptati e sono inaccessibili o addirittura l'intero device è inaccessibile. Possibile se si è subìto un attacco ransomware, cioè un attacco fatto da un tipo di virus che sottrae...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!