Un giorno di ordinaria follia [informatica] – Storie vere di aziende precipitate nel caos [3]

Scritto da Webristle

Gen 22, 2019

Gennaio 22, 2019

QUARTO RACCONTO: Una mamma imperfetta

Il fine settimana era finalmente arrivato e anche Francesco, appena spento il suo computer, si è messo in macchina. Guidava tranquillo verso casa della mamma, un fine settimana al mese la va a trovare, è lontana purtroppo. Mai avrebbe immaginato che un’email avrebbe potuto rovinare il suo ritorno a casa.

Mai avrebbe immaginato che in pochi minuti avrebbe vissuto un

giorno di ordinaria follia [informatica]!

Anche se era sabato, Francesco tiene sempre sott’occhio le email, come ogni giovane che lavora a stretto contatto coi computer e per il quale le email sono il principale mezzo di lavoro. Non avendo portato con sé il portatile, il suo smartphone lo avrebbe sostituito per tutto il week end. Ad un certo punto però scarica una strana email, arriva dalla sua stessa casella di posta elettronica e ha un allegato: UN FILE DEL SUO NAS IN UFFICIO! Come era possibile?  Inizia il panico!

In quella email un testo chiaro e preciso parlava di hacking del suo NAS di lavoro, della violazione dei suoi documenti e di tutti i suoi clienti, e si minacciava la diffusione di ogni cosa se non si fosse pagato un riscatto di parecchie migliaia di EURO in bitcoin.

Francesco non si spiegava come tutto ciò fosse potuto accadere, è sempre stato attento alle password e alla sicurezza del suo NAS, deve fare qualcosa prima che vengano messi online tutti i suoi documenti di lavoro!

Il sabato si stava trasformando in un giorno di ordinaria follia [informatica], un giorno che non sarebbe stato né di riposo, né di pausa dal lavoro, tutt’altro. La sua unica speranza era contattare il supporto di Webristle, essendo un loro cliente forse avrebbero potuto aiutarlo a capire che stava succedendo.

Inoltrata l’email incriminata, l’unica soluzione era aspettare una risposta, anche se era sabato e anche se il panico non accennava a diminuire. E la risposta da Webristle arrivò.

Dopo un’analisi del messaggio e dei logs del server mail dedicato di Francesco è stato subito chiaro cosa era successo: la password dell’email di Francesco era stata “sniffata” dalla connessione Wi-Fi della casa della mamma di Francesco. Arrivato a casa della mamma infatti, il suo smartphone si è automaticamente connesso al wi-fi e al primo download della posta la password è transitata su quella connessione. Connessione a cui una mamma non bada molto, figuriamoci alla sua sicurezza!

L’ip da cui era partita l’email di minaccia era infatti della stessa città della mamma di Francesco e l’accesso era stato effettuato in modo legittimo utilizzando la password corretta. E il file? Un trucco, una volta effettuato l’accesso alla casella email l’hacker ha controllato vecchi messaggi con fatture, poiché questo genere di file vengono sempre archiviati anche su altri supporti, per l’amministrazione e la contabilità.

Facendo così credere a Francesco che il suo ufficio era stato violato e i suoi dati aziendali rubati! Per fortuna Francesco si è potuto godere almeno la domenica, nonostante il sabato di ordinaria follia [informatica]!

I ragazzi di Webristle hanno risposto al ticket anche di sabato, hanno provveduto a cambiare la password dell’email violata e aggiungere in blacklist l’ip da cui era partita l’email di minaccia. Il lunedì successivo Webristle ha subito installato una sua VPN sullo smartphone di Francesco, mettendo al riparo per sempre i suoi dati.

Anche questa volta i ragazzi di Webristle salvano la situazione!

Dopo questo brutto spavento ora Francesco è al sicuro, grazie ai sistemi che prevengono certe intrusioni. I giorni di ordinaria follia [informatica] sono ormai un lontano ricordo.

——————————–

Se non vuoi ritrovarti protagonista di uno dei nostri racconti della collana “Un giorno di ordinaria follia [informatica]” agisci per tempo: CONTATTACI

Articoli correlati

Cyber Insurance: cos’è e perché è fondamentale

Cosa è la cyber insurance La cyber insurance, nota anche come assicurazione cibernetica o assicurazione informatica, è un tipo di polizza assicurativa progettata per proteggere le organizzazioni dai rischi legati alle minacce e agli incidenti informatici. Queste...

Spear phishing: cos’è e come proteggersi

Spear phishing: cos’è e come proteggersi

Lo spear phishing rappresenta una minaccia sempre più sofisticata nel panorama della sicurezza informatica. Questa forma di attacco mirato va oltre le tecniche tradizionali di phishing, concentrandosi su individui specifici o aziende con un livello di precisione...

Teabot: cos’è e come difendersi dal banking trojan

Teabot: cos’è e come difendersi dal banking trojan

Aveva fatto la sua comparsa nel maggio 2021 e un anno dopo è tornato a colpire; stiamo parlando di Teabot, un trojan bancario in grado di rubare i dati di accesso ai conti degli utenti. Nascosto in app all'apparenza non pericolose, il malware Teabot aveva creato già...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!