Un giorno di ordinaria follia [informatica] – Storie vere di aziende precipitate nel caos [3]

Scritto da Webristle

Gen 22, 2019

Gennaio 22, 2019

QUARTO RACCONTO: Una mamma imperfetta

Il fine settimana era finalmente arrivato e anche Francesco, appena spento il suo computer, si è messo in macchina. Guidava tranquillo verso casa della mamma, un fine settimana al mese la va a trovare, è lontana purtroppo. Mai avrebbe immaginato che un’email avrebbe potuto rovinare il suo ritorno a casa.

Mai avrebbe immaginato che in pochi minuti avrebbe vissuto un

giorno di ordinaria follia [informatica]!

Anche se era sabato, Francesco tiene sempre sott’occhio le email, come ogni giovane che lavora a stretto contatto coi computer e per il quale le email sono il principale mezzo di lavoro. Non avendo portato con sé il portatile, il suo smartphone lo avrebbe sostituito per tutto il week end. Ad un certo punto però scarica una strana email, arriva dalla sua stessa casella di posta elettronica e ha un allegato: UN FILE DEL SUO NAS IN UFFICIO! Come era possibile?  Inizia il panico!

In quella email un testo chiaro e preciso parlava di hacking del suo NAS di lavoro, della violazione dei suoi documenti e di tutti i suoi clienti, e si minacciava la diffusione di ogni cosa se non si fosse pagato un riscatto di parecchie migliaia di EURO in bitcoin.

Francesco non si spiegava come tutto ciò fosse potuto accadere, è sempre stato attento alle password e alla sicurezza del suo NAS, deve fare qualcosa prima che vengano messi online tutti i suoi documenti di lavoro!

Il sabato si stava trasformando in un giorno di ordinaria follia [informatica], un giorno che non sarebbe stato né di riposo, né di pausa dal lavoro, tutt’altro. La sua unica speranza era contattare il supporto di Webristle, essendo un loro cliente forse avrebbero potuto aiutarlo a capire che stava succedendo.

Inoltrata l’email incriminata, l’unica soluzione era aspettare una risposta, anche se era sabato e anche se il panico non accennava a diminuire. E la risposta da Webristle arrivò.

Dopo un’analisi del messaggio e dei logs del server mail dedicato di Francesco è stato subito chiaro cosa era successo: la password dell’email di Francesco era stata “sniffata” dalla connessione Wi-Fi della casa della mamma di Francesco. Arrivato a casa della mamma infatti, il suo smartphone si è automaticamente connesso al wi-fi e al primo download della posta la password è transitata su quella connessione. Connessione a cui una mamma non bada molto, figuriamoci alla sua sicurezza!

L’ip da cui era partita l’email di minaccia era infatti della stessa città della mamma di Francesco e l’accesso era stato effettuato in modo legittimo utilizzando la password corretta. E il file? Un trucco, una volta effettuato l’accesso alla casella email l’hacker ha controllato vecchi messaggi con fatture, poiché questo genere di file vengono sempre archiviati anche su altri supporti, per l’amministrazione e la contabilità.

Facendo così credere a Francesco che il suo ufficio era stato violato e i suoi dati aziendali rubati! Per fortuna Francesco si è potuto godere almeno la domenica, nonostante il sabato di ordinaria follia [informatica]!

I ragazzi di Webristle hanno risposto al ticket anche di sabato, hanno provveduto a cambiare la password dell’email violata e aggiungere in blacklist l’ip da cui era partita l’email di minaccia. Il lunedì successivo Webristle ha subito installato una sua VPN sullo smartphone di Francesco, mettendo al riparo per sempre i suoi dati.

Anche questa volta i ragazzi di Webristle salvano la situazione!

Dopo questo brutto spavento ora Francesco è al sicuro, grazie ai sistemi che prevengono certe intrusioni. I giorni di ordinaria follia [informatica] sono ormai un lontano ricordo.

——————————–

Se non vuoi ritrovarti protagonista di uno dei nostri racconti della collana “Un giorno di ordinaria follia [informatica]” agisci per tempo: CONTATTACI

Articoli correlati

Malware Flubot: cos’è e come difendersi

Di recente, ha fatto il suo ingresso tra le minacce informatiche un nuovo malware: il Flubot. La diffusione del malware che prende il nome di Flubot, infatti, è abbastanza recente e ancora in atto in Italia e in molti paesi europei. Il Flubot è un trojan bancario,...

Social media e sicurezza del profilo aziendale

L'ultimo episodio di furto di dati registrato su un social media è quello avvenuto a giugno su Linkedin. Ormai è cosa nota: i social media sono un’opportunità e un valido strumento per gli utenti, ma un canale privilegiato per i cyber criminali che vogliano ottenere...

Cybersecurity: cos’è e come proteggersi dalle minacce

In ambito aziendale, si parla spesso di cybersecurity o di sicurezza informatica. La cybersecurity è fondamentale nella conduzione di un’azienda o di un business ed è un’attività di centrale importanza per la prevenzione di eventuali minacce. La sensibilità per la...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!