Mastodon

Il 7 luglio 2021, come annunciato dalla stessa Comparis, il gruppo Comparis è stato vittima di un attacco Double Extortion Ransomware.

Comparis è uno dei siti più frequentati in Svizzera (ca. 80 milioni di visite annuali) il cui scopo è quello di permettere di confrontare e trovare la migliore offerta in differenti campi quali Assicurazioni, Credito privato, Casse Malati, Internet, Mobile, TV, Ipoteche, Mercato Immobiliare ecc.

Ultimamente gli attacchi ransomware si sono evoluti e se in passato lo scopo primario era quello di colpire i PC dei privati o aziende criptandone i files per renderli inutilizzabili per poi chiedere un riscatto per poterli sbloccare, ora prima di diffondere il ransomware gli hacker scaricano tutti i dati sensibili dell’azienda attaccata per poi rivenderli sul mercato del Dark Web.

Inoltre l’azienda attaccata può essere utilizzata per accedere a eventuali società affiliate, in quello che viene definito un Supply Chain Attack, come il caso dell’attacco a Comparis che ha visto sottratti non solo i dati dei clienti di Comparis ma anche di quelli della società consociata Credaris AG.

Il riscatto chiesto ammonta a 400’000 dollari, importo che a quanto pare non è stato pagato da Comparis, che ha riattivato il servizio nel giro di qualche giorno ripristinando i sistemi dai backup.

Nel caso tu abbia un account Comparis o Credaris è importante che tu al più presto proceda a modificare la tua password di accesso e nel caso abbia usato la stessa password anche per altri servizi (cosa che non sarebbe da fare) dovrai cambiare la password anche per quei servizi.

Inoltre la possibile diffusione di dati personali potrebbe comportare chiamate da parte di truffatori che si spacciano Comparis, banche o istituti di credito, cercando di instaurare un rapporto facendo leva sul fatto che conoscono dati personali, informazioni sulla cassa malati o la banca o l’istituto di credito. Questi dati potrebbero proprio provenire da attacchi come questi, ovvero dai dati sottratti e poi pubblicati sul Dark Web. Si consiglia quindi sempre la massima attenzione nei confronti di queste chiamate anomale e sospette, per evitare di cadere in spiacevoli truffe.

In caso si sospetti di una truffa segnalarlo tramite questo link: https://www.report.ncsc.admin.ch/it/

 

 

Certificato Svizzero EASA Droni A1 A3 e A2 online su UAS.gate
Patentino drone (Attestato A1 A3) - Come ottenerlo gratis
Translate »