Disney e Trello sembrano essere gli ultimi obiettivi più grandi degli hacker in questa estate sempre più calda anche sul fronte della cybersecurity.
IL FURTO SUBITO DA TOPOLINO
Secondo quanto è possibile reperire sul Web, dato che l’azienda ha impiegato diverse ore per ufficializzare l’intrusione ai propri sistemi, salvo poi limitarsi ammettere di “indagare sui fatti” senza specificare né l’oggetto della refurtiva, né le modalità usate per compiere il reato informatico, pare che i pirati virtuali siano riusciti a trafugare da Disney 1,1 TB di dati rubati già distribuiti in Rete. Si tratterebbe di risorse di vario genere, da documenti a immagini interne, fino a dati di accesso del personale.
>Disney has been hacked
>1TiB of data stolen (unreleased projects, logins, images codes..) pic.twitter.com/nGi5Fv6Qgj
— Pirat_Nation (@Pirat_Nation) July 13, 2024
L’allarme principale riguarda soprattutto le divisioni Marvel e LucasFilm responsabili dei film sui supereroi e sulla saga di Star Wars, che potrebbero finire sul Web prima degli annunci ufficiali, rivelando particolari che potrebbero rovinare persino il loro debutto cinematografico. La portata del pacchetto fa infatti sospettare che possano esserci diverse foto in alta risoluzione e forse anche girati. Ma c’è naturalmente apprensione anche per ciò che riguarda i dati del personale di Disney.
LE DINAMICHE DEL FURTO
Curiose le dinamiche del fatto. Sembra infatti che gli hacker si siano introdotti nei computer aziendali attraverso la popolarissima e diffusissima app di comunicazione aziendale Slack, che negli anni ha arricchito le sue funzioni, diventando una sorta di passepartout virtuale per le imprese.
NON SOLO DISNEY: COLPITA ANCHE TRELLO
Ma c’è un’altra app per aziende a essere stata violata nelle ultime ore: Trello, software gestionale che permette alle varie unità di monitorare i flussi di lavoro. Un gruppo di malintenzionati ha infatti diffuso oltre 15 milioni di indirizzi email associati ad account del software della australiana Atlassian.
Il valore di questi dati è di per sé relativamente basso, considerato che per la maggior parte potrebbero trattarsi di mail aziendali (non tutte, però, si pensi ai casi in cui i lavori vengono esternalizzati e si accede mediante mail privata). Ma gli indirizzi possono essere utilizzati per attacchi mirati: se gli hacker sanno con certezza che ‘Tizio’ ha un account Trello allora possono inviare email fasulle per esempio da “Trelllo”, o da “Trelio” provando a convincere la vittima a cedere altre credenziali. E su 15 milioni di bersagli qualcuno per la legge dei grandi numeri potrebbe effettivamente cascarci e rappresentare così il proverbiale anello debole della catena.
IL CASO DEL FINTO WINDOWS 11 PER IL GOVERNO
Come si anticipava, si tratta di una estate davvero rovente sul fronte della cibersecurity. Oltre ai casi Disney e Trello è emersa pure una versione ufficiosa del noto sistema operativo Windows, denominata Edizione Governo che potrebbe essere molto pericolosa per chi la installa.
L’ISO alterato di Windows 11 Edizione Governo era stato ribattezzato in modo da sembrare ufficiale, ma Microsoft ha chiarito che non esiste alcuna versione simile di Windows 11, a parte l’Enterprise G. La raccomandazione di Redmond ai governi globali è, quindi, di utilizzare la versione standard di Windows 11 Enterprise dal momento che con ogni probabilità la versione pirata, oltre a essere illegale, mira a installare virus e malware per controllare e rubare i dati dell’utente. Dati particolarmente sensibili se si pensa al fatto che il nome di questa presunta versione del sistema operativo suggerisce il vero scopo dei malintenzionati: mettere piede nelle cancellerie di mezzo mondo.
