Mastodon

Il sito Comparis compromesso da un attacco Double Extortion Ransomware

da | Lug 18, 2021 | Informatica, Internet, Svizzera | 0 commenti

Il 7 luglio 2021, come annunciato dalla stessa Comparis, il gruppo Comparis è stato vittima di un attacco Double Extortion Ransomware.

Comparis è uno dei siti più frequentati in Svizzera (ca. 80 milioni di visite annuali) il cui scopo è quello di permettere di confrontare e trovare la migliore offerta in differenti campi quali Assicurazioni, Credito privato, Casse Malati, Internet, Mobile, TV, Ipoteche, Mercato Immobiliare ecc.

Ultimamente gli attacchi ransomware si sono evoluti e se in passato lo scopo primario era quello di colpire i PC dei privati o aziende criptandone i files per renderli inutilizzabili per poi chiedere un riscatto per poterli sbloccare, ora prima di diffondere il ransomware gli hacker scaricano tutti i dati sensibili dell’azienda attaccata per poi rivenderli sul mercato del Dark Web.

Inoltre l’azienda attaccata può essere utilizzata per accedere a eventuali società affiliate, in quello che viene definito un Supply Chain Attack, come il caso dell’attacco a Comparis che ha visto sottratti non solo i dati dei clienti di Comparis ma anche di quelli della società consociata Credaris AG.

Il riscatto chiesto ammonta a 400’000 dollari, importo che a quanto pare non è stato pagato da Comparis, che ha riattivato il servizio nel giro di qualche giorno ripristinando i sistemi dai backup.

Nel caso tu abbia un account Comparis o Credaris è importante che tu al più presto proceda a modificare la tua password di accesso e nel caso abbia usato la stessa password anche per altri servizi (cosa che non sarebbe da fare) dovrai cambiare la password anche per quei servizi.

Inoltre la possibile diffusione di dati personali potrebbe comportare chiamate da parte di truffatori che si spacciano Comparis, banche o istituti di credito, cercando di instaurare un rapporto facendo leva sul fatto che conoscono dati personali, informazioni sulla cassa malati o la banca o l’istituto di credito. Questi dati potrebbero proprio provenire da attacchi come questi, ovvero dai dati sottratti e poi pubblicati sul Dark Web. Si consiglia quindi sempre la massima attenzione nei confronti di queste chiamate anomale e sospette, per evitare di cadere in spiacevoli truffe.

In caso si sospetti di una truffa segnalarlo tramite questo link: https://www.report.ncsc.admin.ch/it/

 

 

Certificato Svizzero EASA Droni A1 A3 e A2 online su UAS.gate
Patentino drone (Attestato A1 A3) - Come ottenerlo gratis

Articoli simili:

  1. Far volare un drone in Canada: leggi e regolamenti ...
  2. La sicurezza e privacy dei propri dati Questo per dire che mi fanno sorridere coloro che si indignano scoprendo che i dispositivi Apple salvano la cronologia dei posti visitati 😉 Stimato Cliente PlayStation Network/Qriocity: Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in […]...
  3. Far volare il drone per hobby: le leggi nel mondo ll 31 dicembre 2020 è entrato in vigore il nuovo regolamento Europeo EASA (Agenzia europea per la sicurezza aerea) per i droni, che armonizza e unifica le regole per l’utilizzo dei droni all’interno degli stati che fanno parte dell’Unione Europea. Per quanto riguarda la normativa EASA Europea per i droni e cosa fare per per […]...
  4. Finte comunicazioni delle Agenzie delle entrate Italiane e il ransomware MAZE Il ransomware Maze si sta diffondendo via email in Italia facendo leva su riferimenti ufficiali e il logo istituzionale dell’Agenzia delle Entrate, inseriti nelle email inviate. La vittima troverà un documento Word allegato all’email, VERDI.doc; la sua apertura attiva una macro che fa partire in modo trasparente all’utente il download e l’attivazione del ransomware Maze. Cosa succede in seguito? Immediatamente parte la modifica […]...
  5. Far volare un drone in Europa – Il nuovo regolamento EASA Spesso mi chiedono chiarimenti su quali siano le nuove norme Europee EASA per quanto riguarda i droni e come fare per pilotare il proprio drone in regola nel proprio Stato e in Europa; guardiamo quindi cosa dice l’attuale normativa. I regolamenti UE 2019/947 e 2019/945 definiscono il quadro normativo dei droni nei cieli europei (Stati […]...
  6. Il mio primo drone World Record Il mio primo drone è un progetto di Ated e Ated4Kids che ha visto impegnati per 9 mesi circa 80 ragazzi che in collaborazione con i propri genitori hanno costruito un drone professionale, appreso le normative vigenti per poterlo pilotare in sicurezza, imparato a pilotarlo fino a stabilire un record facendo volare insieme tutti i […]...

Commenta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Translate »