fbpx

Un giorno di ordinaria follia [informatica] – Storie vere di aziende precipitate nel caos [3]

esperti-informatici-webristle-sicurezza-informatica

QUARTO RACCONTO: Una mamma imperfetta

Il fine settimana era finalmente arrivato e anche Francesco, appena spento il suo computer, si è messo in macchina. Guidava tranquillo verso casa della mamma, un fine settimana al mese la va a trovare, è lontana purtroppo. Mai avrebbe immaginato che un’email avrebbe potuto rovinare il suo ritorno a casa.

Mai avrebbe immaginato che in pochi minuti avrebbe vissuto un

giorno di ordinaria follia [informatica]!

Anche se era sabato, Francesco tiene sempre sott’occhio le email, come ogni giovane che lavora a stretto contatto coi computer e per il quale le email sono il principale mezzo di lavoro. Non avendo portato con sé il portatile, il suo smartphone lo avrebbe sostituito per tutto il week end. Ad un certo punto però scarica una strana email, arriva dalla sua stessa casella di posta elettronica e ha un allegato: UN FILE DEL SUO NAS IN UFFICIO! Come era possibile?  Inizia il panico!

In quella email un testo chiaro e preciso parlava di hacking del suo NAS di lavoro, della violazione dei suoi documenti e di tutti i suoi clienti, e si minacciava la diffusione di ogni cosa se non si fosse pagato un riscatto di parecchie migliaia di EURO in bitcoin.

Francesco non si spiegava come tutto ciò fosse potuto accadere, è sempre stato attento alle password e alla sicurezza del suo NAS, deve fare qualcosa prima che vengano messi online tutti i suoi documenti di lavoro!

Il sabato si stava trasformando in un giorno di ordinaria follia [informatica], un giorno che non sarebbe stato né di riposo, né di pausa dal lavoro, tutt’altro. La sua unica speranza era contattare il supporto di Webristle, essendo un loro cliente forse avrebbero potuto aiutarlo a capire che stava succedendo.

Inoltrata l’email incriminata, l’unica soluzione era aspettare una risposta, anche se era sabato e anche se il panico non accennava a diminuire. E la risposta da Webristle arrivò.

Dopo un’analisi del messaggio e dei logs del server mail dedicato di Francesco è stato subito chiaro cosa era successo: la password dell’email di Francesco era stata “sniffata” dalla connessione Wi-Fi della casa della mamma di Francesco. Arrivato a casa della mamma infatti, il suo smartphone si è automaticamente connesso al wi-fi e al primo download della posta la password è transitata su quella connessione. Connessione a cui una mamma non bada molto, figuriamoci alla sua sicurezza!

L’ip da cui era partita l’email di minaccia era infatti della stessa città della mamma di Francesco e l’accesso era stato effettuato in modo legittimo utilizzando la password corretta. E il file? Un trucco, una volta effettuato l’accesso alla casella email l’hacker ha controllato vecchi messaggi con fatture, poiché questo genere di file vengono sempre archiviati anche su altri supporti, per l’amministrazione e la contabilità.

Facendo così credere a Francesco che il suo ufficio era stato violato e i suoi dati aziendali rubati! Per fortuna Francesco si è potuto godere almeno la domenica, nonostante il sabato di ordinaria follia [informatica]!

I ragazzi di Webristle hanno risposto al ticket anche di sabato, hanno provveduto a cambiare la password dell’email violata e aggiungere in blacklist l’ip da cui era partita l’email di minaccia. Il lunedì successivo Webristle ha subito installato una sua VPN sullo smartphone di Francesco, mettendo al riparo per sempre i suoi dati.

Anche questa volta i ragazzi di Webristle salvano la situazione!

Dopo questo brutto spavento ora Francesco è al sicuro, grazie ai sistemi che prevengono certe intrusioni. I giorni di ordinaria follia [informatica] sono ormai un lontano ricordo.

——————————–

Se non vuoi ritrovarti protagonista di uno dei nostri racconti della collana “Un giorno di ordinaria follia [informatica]” agisci per tempo: CONTATTACI  o lascia qui sotto la tua email e saremo felici di fornirti la consulenza necessaria per metterti al riparo.

Nome e cognome*

Email*

Ho letto e accettato la Privacy Policy

Voglio ricevere la newsletter sul mondo digitale

ricatto-dati-criptati-server-programmi-sicurezza-informatica