cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

28 novembre 2016
Il ransomware HDDCryptor manda in tilt il sistema di trasporti di San Francisco

Il sistema di trasporti della Municipalità di San Francisco, la San Francisco Municipal Railway, è stata attaccata dal ransomware HDD Cryptor. Sono stati infettati più di 2.110 computer appartenenti alla società.

L'infezione ha avuto luogo nel fine settimana ed ha costretto la direzione dell'azienda a concenere corse gratuite a causa del completo blocco del sistema di emissione dei biglietti, oppure, in alcuni casi, sono stati emessi biglietti compilati a mano.

I computer infetti rappresentano circa il 13% del sistema informatico dell'azienda: nel dettaglio sono stati sospesi i sistemi di pagamento e la calendarizzazione delle corse. Anche parte del sistema email è stato colpito.
I clienti stessi hanno avuto notizia dell'infezione dal fatto che la richiesta di riscatto era divenuta visualizzabile su moltissimi terminali per l'emissione dei biglietti. 


Il messaggio di riscatto:
Nei computer e nei terminali si può leggere:

" Sei stato Hackerato. Tutti i tuoi dati sono stati criptati. Per la chiave di decriptazione contatta (cryptom27@yandex.com)ID:681 ,Enter."

E' il messaggio di riscatto del ransomware HDDCryptor, diffuso all'inizio del 2016, ma che continua a tutt'oggi a mietere vittime.



La richiesta di riscatto:
L'autore del ransomware ha risposto ad alcune domande dei giornalisti locali, specificando che l'infezione al sistema di trasporti di San Francisco non era intenzionale. Ha comunque chiesto circa 100 bitcoin di riscatto, ovvero circa 73.000 dollari.
Ha inoltre specificato che il primo attacco è stato compiuto con successo contro un computer con Windows Server 2000 e da lì l'infezione ha poi continuato a diffondersi. Infine ha sollecitato il pagamento, minacciando la chisura dell'account di posta elettronica con cui comunica con l'azienda, al fine di impedire ulteriori controlli sulla propria identità.

E l'Azienda?
Non ha ancora deciso se pagare o meno il riscatto. Non sarebbe comunque la prima azienda che paga grossi riscatti: L'Hollywood Presbyterian Medical Center pagò ben 17.000 dollari per poter di nuovo accedere alle cartelle cliniche dei pazienti e alle calendarizzazioni delle visite e delle operazioni chirurgiche.
Una scuola del South Carolina dovette pagare, a metà 2015, 8.500 dollari di riscatto  per accedere di nuovo a tutti il materiale amministrativo.

Cosa fare?
Questi eventi rendono ormai del tutto chiara la necessità di dotarsi di adatti strumenti di difesa, sopratutto intorno a dati sensibili e fondamentali per lo svolgimento dell'intera attività aziendale. 
Sicuramente è essenziale formare il personale, affinchè sappia riconoscere email o siti dannosi. Ma ciò può non essere sufficiente, sopratutto nei casi in cui il ransomware viene diffuso via exploit kit. In ogni caso solo un solido antivirus e un filtro a livello di gateway potrebbero essere risolutivi. Occorre anche affiancare alle difese della rete un buon sistema di backup, meglio se in cloud o ibrido. 

Ultime news

Per saperne di più

Sistemi legacy: le aziende possono ancora permettersi di ignorare i cyber rischi?

15 maggio 2023

I cosiddetti "Legacy Systems" come i mainframe, possono essere considerati strumenti superati per gli standard odierni, eppure con...

Per saperne di più

Minacce invisibili in agguato: proteggi la tua PMI con la giusta strategia di sicurezza informatica

27 aprile 2023

La pandemia ha accelerato la trasformazione digitale, rendendo tecnologia e dati asset fondamentali per la maggior parte delle azi...

Per saperne di più

Ransomware: Lockbit la catena di attacco e le attività anti-forensi

10 aprile 2023

Da quando il famigerato gruppo ransomware Conti si è sciolto a causa del leak del codice sorgente durante la guerra tra Russia e U...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas