Mozilla ha avvisato gli sviluppatori di estensioni per Firefox di una nuova campagna di phishing volta a compromettere i loro account sulla piattaforma ufficiale AMO (addons.mozilla.org). Questo ecosistema include oltre 60.000 componenti aggiuntivi e più di mezzo milione di temi, utilizzati quotidianamente da decine di milioni di persone in tutto il mondo.

Secondo l’avviso pubblicato, gli aggressori inviano email per conto del team AMO, sostenendo che l’account sviluppatore deve essere aggiornato urgentemente per mantenere l’accesso agli strumenti. In realtà, tali email conducono a siti falsi creati allo scopo di rubare login e password. Il messaggio contiene solitamente una variante della dicitura “Il tuo account dei componenti aggiuntivi Mozilla richiede un aggiornamento per continuare a utilizzare le funzionalità per sviluppatori”, che ha lo scopo di allarmare il destinatario e indurlo a cliccare sul link dannoso.

Mozilla raccomanda vivamente di verificare l’autenticità delle email: devono provenire dai domini firefox.com, mozilla.org, mozilla.com o dai loro sottodomini, e devono essere sottoposte ad autenticazione di base tramite SPF, DKIM e DMARC. Si consiglia agli sviluppatori di evitare di cliccare sui link presenti in tali messaggi e, se necessario, di visitare autonomamente il sito web di AMO tramite l’indirizzo ufficiale per assicurarsi che le informazioni siano aggiornate. Si sottolinea in particolare che login e password devono essere inseriti solo sui siti web originali di Mozilla o Firefox.

Sebbene la portata dell’attacco non sia ancora stata rivelata, Mozilla ha confermato che almeno uno sviluppatore è già caduto vittima del sistema. Ciò suggerisce una minaccia reale, sebbene non siano ancora disponibili dati sul numero di account compromessi o sulle prossime mosse degli aggressori. L’organizzazione ha promesso di fornire ulteriori informazioni non appena disponibili.

Questa situazione solleva un contesto importante. Il mese scorso, il team Add-ons Operations ha implementato una nuova misura di sicurezza progettata per bloccare automaticamente le estensioni dannose mascherate da wallet di criptovalute. Come ha osservato il responsabile del team, Andreas Wagner, negli ultimi anni sono state identificate e rimosse centinaia di estensioni pericolose. Alcune di queste venivano utilizzate direttamente per rubare criptovalute, sebbene non tutte mostrassero evidenti segni di danno.

In questo contesto, le statistiche sono particolarmente allarmanti: solo lo scorso anno, i criminali sono riusciti a rubare circa 494 milioni di dollari in criptovalute attaccando wallet, inclusi oltre 300.000 indirizzi univoci. Casi come questi dimostrano quanto possa essere pericoloso anche un singolo attacco hacker all’account di uno sviluppatore: data la diffusione capillare dei componenti aggiuntivi, questi diventano una piattaforma ideale per l’introduzione di codice dannoso.

La conclusione in breve è questa: gli sviluppatori che pubblicano estensioni sulla piattaforma Mozilla sono di nuovo a rischio. Il phishing in questo caso non è solo una minaccia per la sicurezza personale, ma un potenziale canale per infettare decine di milioni di utenti in tutto il mondo.

L'articolo Mozilla avverte gli sviluppatori di estensioni Firefox: campagna di phishing attiva proviene da il blog della sicurezza informatica.

IT'S MONDAY, AND THIS IS DIGITAL POLITICS. I'm Mark Scott, and here's a little plug for my day job.

As part of work I'm doing linked to the United Kingdom's efforts around social media transparency and accountability, we'll be holding a webinar with regulators and policymakers on Aug. 6 (at 11am UK time / 6am ET — sorry!) about the country's new data access efforts. You can sign up here.

— Google and Meta's collective pullback on political ad transparency in the European Union harms free speech and the public's engagement with political campaigns.

— What Big Tech's recent earnings season demonstrates about their high-wire geopolitical balance between the United States and everyone else.

— Almost half of the United Kingdom has never used artificial intelligence tools in their daily lives.

Let's get started:

digitalpolitics.co/newsletter0…

What should your first instinct be when the room catches on fire? Maybe get out of the room, pull an alarm, and have a disco party? Not your first instinct? Well, this seemed pretty obvious to [Flying-Toast], who retrofitted an old fire alarm to activate a personal disco party.

After finding a fire alarm being sold on eBay, [Flying-Toast] couldn’t resist the urge to purchase one to use for his own purposes. He immediately gutted the life-saving internals to fill the shell with his own concoction of ESP goodness to be activated by the usual fire alarm mechanism. This sends a signal to the next elements of the party system.

Every part of the party system receives this activation signal, including the most important part, the party lights. Using a generic crystal disco ball and its own ESP, the party lights are more than sufficient to create the proper panic party. Of course, what is a party without music? With another ESP board and salvaged speakers, the proper atmosphere can be set right before the venue burns to the ground. The final touch is the additional hacked WIFI relays to turn off the lights in the room.

Priorities are important in emergencies, and that is exactly what [Flying-Toast] gave us with this project. Learning from this expertise is important, but how about learning from the near misses? For some risky decision making, be sure to check out the near nuclear war that was almost caused by a false alarm!

youtube.com/embed/qrEr0mNImc0?…

hackaday.com/2025/08/04/fire-a…

Purtroppo i tempi stanno cambiando: ciò che un tempo era il tempio della collaborazione e della cooperazione sta progressivamente trasformandosi in un ecosistema sempre più orientato alla monetizzazione.

Un altro progetto, nello specifico KubeSphere, ha improvvisamente interrotto la distribuzione della sua versione open source, provocando una forte reazione da parte degli utenti. Il team ha annunciato l’immediata cessazione dell’accesso alle distribuzioni e al supporto tecnico gratuito. Tuttavia, il codice sorgente rimarrà disponibile.

Gli sviluppatori hanno spiegato la decisione con la volontà di concentrarsi su prodotti “più professionali, stabili e commercialmente maturi”. KubeSphere è descritto come un “sistema operativo distribuito per la gestione di applicazioni cloud” basato su Kubernetes e certificato dalla CNCF. Il progetto è da tempo definito “100% open source”, sviluppato dalla comunità.

In precedenza, uno dei fondatori del progetto, che aveva lasciato QingCloud il giorno prima dell’annuncio, aveva suggerito in un post separato che la decisione fosse stata influenzata da molteplici violazioni di licenza: aziende terze che avevano riconfezionato KubeSphere e ne avevano tratto profitto, violando i termini d’uso. Ha riconosciuto la fine del supporto per l’edizione open source come un “adattamento difficile” e ha aggiunto: “Rispetto questa decisione, sebbene rifletta una seria sfida al moderno modello open source”.

La comunità ha preso la decisione con durezza. Un utente l’ha definita “una delle decisioni più miopi e distruttive di sempre”, aggiungendo che è stata un campanello d’allarme per i clienti attuali e potenziali. Su Reddit, un altro utente ha commentato: “Sembra che l’avidità stia solo accelerando e che i progetti open source continuino a morire”.

L’azienda offre un aggiornamento commerciale con personalizzazione, supporto a pagamento, correzione delle vulnerabilità e aggiornamenti. Si consiglia agli utenti di contattare l’assistenza per una “soluzione affidabile e sicura per le aziende”.

Nel frattempo, Peter Smalls, CEO di SUSE Cloud Native, ha criticato la decisione in una dichiarazione al The Register : “Un brusco allontanamento dall’open source mina la fiducia essenziale per un ecosistema sano. Mette in discussione la prevedibilità e l’apertura che sono alla base dell’innovazione sostenibile”.

Il team di KubeSphere ha anche affermato che la decisione è dovuta ai cambiamenti infrastrutturali dovuti allo sviluppo dell’intelligenza artificiale. Secondo loro, la fine del supporto open source è il risultato di “pluriennali anni di pianificazione e analisi”.

Sebbene il codice rimanga disponibile, la fine del supporto out-of-the-box e il passaggio a un modello commerciale si inseriscono in una tendenza preoccupante: sempre più progetti noti stanno abbandonando il modello open source a favore della monetizzazione. Il caso di KubeSphere è un’ulteriore dimostrazione che l’open source non garantisce l’apertura a lungo termine.

L'articolo L’Open Source Sta scomparendo? KubeSphere interrompe la distribuzione ed è subito bufera proviene da il blog della sicurezza informatica.

Nel dicembre 2020, il mining pool cinese LuBian, che all’epoca occupava quasi il 6% della capacità totale della rete Bitcoin, è stato vittima di un attacco la cui portata è stata rivelata solo ora.

Il team di Arkham Intelligence ha scoperto che 127.426 BTC sono stati prelevati dai wallet del pool: all’epoca, l’importo era di 3,5 miliardi di dollari, mentre ora il suo valore è stimato a 14,5 miliardi di dollari. Questo rende l’incidente il più grande furto di criptovaluta della storia, persino prima del famigerato hack di Mt. Gox.

Negli ultimi quattro anni non ci sono state dichiarazioni ufficiali da parte di LuBian o degli aggressori. Solo attraverso l’analisi dei dati della blockchain di Arkham è stato possibile tracciare per la prima volta un quadro di ciò che stava accadendo. Secondo la loro ricerca, il 28 dicembre 2020, oltre il 90% di tutti gli asset è scomparso dagli indirizzi del pool in una sola volta. Il giorno successivo, il 29 dicembre, altri Bitcoin e USDT per un valore di circa 6 milioni di dollari sono stati rubati da un altro portafoglio LuBian utilizzando il protocollo Bitcoin Omni Layer.

Il passaggio finale per evacuare i fondi superstiti è stato compiuto il 31 dicembre, quando le monete rimanenti sono state trasferite a indirizzi di riserva speciali. Queste transazioni erano accompagnate da un messaggio insolito: il pool ha inviato una serie di comandi agli indirizzi dell’hacker con dati in OP_RETURN, un campo nascosto nelle transazioni Bitcoin. In questi messaggi, LuBian apparentemente si è rivolto direttamente all’aggressore con una richiesta di restituzione degli asset. Per inviare tali messaggi, il team del pool ha speso 1,4 BTC ed eseguito 1.516 transazioni separate. Questo passaggio indica che solo il vero proprietario ha mantenuto l’accesso ai fondi, e non un falso partecipante di terze parti che è riuscito a ottenere le chiavi private.

L’ analisi indica una possibile causa principale del disastro: la generazione di chiavi private tramite un algoritmo vulnerabile. Questo avrebbe potuto aprire le porte a un attacco brute-force, consentendo a un aggressore di ottenere l’accesso ai wallet sottostanti senza hackerare l’infrastruttura o ricorrere all’ingegneria sociale.

Tuttavia, circa 11.886 BTC sono stati salvati, per un valore attuale di oltre 1,35 miliardi di dollari, e sono ancora sotto il controllo di LuBian. Gli indirizzi degli hacker sembrano contenere i beni rubati in uno stato sostanzialmente inalterato. L’ultima attività registrata risale a luglio 2024 e rappresenta un consolidamento dei fondi, probabilmente per migliorare l’anonimato o preparare mosse future.

Secondo Arkham, l’aggressore è ora uno dei maggiori detentori di Bitcoin: 13° in termini di asset, davanti persino al famigerato Mt. Gox. Sullo sfondo della rapida crescita del prezzo del BTC, la portata di quanto accaduto appare ancora più sorprendente: l’entità dei danni è quadruplicata, mentre l’attacco stesso è rimasto nell’ombra per quasi cinque anni. Un periodo sospettosamente lungo, soprattutto considerando la portata e l’apertura della blockchain.

Il più grande attacco hacker alle criptovalute della storia, rimasto nascosto al pubblico per così tanto tempo, ha nuovamente sollevato interrogativi sulle vulnerabilità anche tra i principali attori. Il problema della debolezza degli algoritmi di generazione delle chiavi, apparentemente risolto in passato, ha portato a perdite multimiliardarie e ha dimostrato che anche i giganti possono essere vulnerabili.

L'articolo 14,5 miliardi di dollari rubati a LuBian! E’ il più grande furto di criptovaluta della storia proviene da il blog della sicurezza informatica.

Testo preparato con Peppe Brescia

Lo scorso 31 Luglio è stato annunciato l’inizio del primo programma sperimentale sugli utilizzi compassionevoli della psilocibina in un Paese europeo.

La notizia è stata divulgata tramite un comunicato da parte di Filament Health Corp., società canadese operativa nello sviluppo di farmaci psichedelici.

Il progetto appare per molti aspetti paragonabile all’iniziativa dell’Associazione Luca Coscioni L’Italia apra alle terapie psichedeliche, finalizzata proprio all’ottenimento della prescrivibilità di farmaci psichedelici in quanto cure compassionevoli.

La sperimentazione di Filament, che consentirà la somministrazione di psilocibina a persone affette da depressione resistente al trattamento (TRD), prenderà l’avvio in Germania, laddove il farmaco denominato PEX010 è già stato approvato per l’utilizzo su un paziente.

Ai medici sarà consentito prescrivere psilocibina tramite il cosiddetto Programma di Accesso Esteso, che permette il ricorso a farmaci non ancora approvati e a molecole classificate come illegali nei casi di pazienti affetti da malattie gravi o potenzialmente letali.

Il ricorso a tale procedura è vincolato alla presenza di determinate condizioni, come ad esempio l’assenza di un trattamento soddisfacente con farmaci approvati o l’impossibilità di partecipare a una sperimentazione clinica.

L’esame di ogni caso viene infine condotto alla luce di una valutazione rischio-beneficio.

A seguito del nulla osta del Federal Institute for Drugs and Medical Devices, ente regolatore tedesco in materia di farmaci, la ricerca sarà portata avanti presso due strutture, ovvero l’Istituto Centrale di Salute Mentale di Mannheim (CIMH) e la Clinica OVID di Berlino, centro specializzato nella cura di persone affette da TRD.

In ragione di un budget limitato, si prevede che nel corso del primo anno l’arruolamento dei pazienti interesserà meno di cinquanta di essi.

Lo svolgimento del programma seguirà quattro fasi.

In primo luogo, il paziente dovrà effettuare screening e visita medica presso lo studio di uno psichiatra specializzato, cui faranno seguito almeno due sedute preparatorie con l’accompagnamento di un terapista.

A questo punto si procederà alla seduta di somministrazione del farmaco.

In conclusione, sono previste sessioni strutturate di valutazione ed eventuale integrazione.

Il progetto tedesco appare in linea con altri programmi già in corso, come nel caso di Svizzera e Canada, pur differendo in ragione di alcune caratteristiche peculiari.

In primo luogo, agli psichiatri operanti in una delle due sedi cliniche designate sarà accordata la possibilità di assumere decisioni autonome circa l’inclusione dei pazienti nel programma di trattamento. In Canada, tali questioni rimangono di competenza degli enti regolari.

Tale aspetto, secondo gli esperti, potrebbe costituire un miglioramento significativo, agevolando il percorso del paziente e attribuendo agli operatori maggiore indipendenza in ambito burocratico, dunque riducendo in maniera rilevante i tempi di attesa e facilitando il rimborso da parte delle compagnie assicurative.

Inoltre, il protocollo non renderà necessaria la richiesta di autorizzazione per ogni singola dose, poiché in caso di mancata risposta, così come in un’ottica di mantenimento della terapia, sarà consentito procedere alla ripetizione della somministrazione.

Si tratta di una possibilità concessa dall’Istituto Federale per i Farmaci e i Dispositivi Medici (BfArM), il quale ha tuttavia stabilito una regolamentazione piuttosto rigida per cui al momento non sono previste possibilità di modifica, in particolare per quel che riguarda la fase di monitoraggio.

Il trattamento con psilocibina, che verrà autorizzato solo in casi eccezionalmente giustificati, sarà condotto dal Dott. Gerhard Gründer, responsabile del Dipartimento di Neuroimaging Molecolare del CIMH e già a capo del primo studio di fase 2 sulla psilocibina per la TRD svoltosi in Germania.

Secondo Gründer, l’approvazione del programma di trattamento rappresenta “un momento storico per il campo della medicina psichedelica nell’Unione Europea”.

Altri operatori del settore hanno fatto eco alle parole di Gründer.

Anne Philippi, fondatrice del New Health Club di Berlino e del New Health Institute negli Stati Uniti, ha dichiarato: “Si tratta di una mossa inaspettata per la Germania, e credo che la narrativa sugli psichedelici come nuovi strumenti di cura sarà molto più facile da cambiare”. Stando alla ricercatrice, “l’opinione pubblica ne sarà enormemente influenzata”.

Secondo Philip Drechsel, co-fondatore del New Health Institute, l’approvazione del programma di utilizzo compassionevole non solo segna “l’inizio di una nuova era nell’assistenza psichiatrica nell’UE”, ma in particolare è stata in grado di dimostrare “cosa è possibile quando scienza e sofferenza vengono ascoltate”.

Meno entusiasta la reazione del Bundesärztekammer, l’istituzione avente funzioni di coordinamento dei diciassette ordini medici regionali tedeschi.

L’organo, ribadendo lo status di illegalità della psilocibina, ha sottolineato la durata limitata del programma di uso compassionevole, la quale potrebbe essere ulteriormente abbreviata dall’approvazione circa l’uso farmaceutico della molecola a livello comunitario.

Stando a un sondaggio della Fondazione tedesca per l’aiuto alla depressione e la prevenzione del suicidio condotto nel 2024 su circa cinquemila persone, il 45% della popolazione tedesca è direttamente o indirettamente affetta da patologie depressive.

La percentuale di persone resistenti al trattamento è stimata tra il 20% e il 30% del totale.

Alla luce delle decine di richieste di trattamento che CIMH e clinica OVID dichiarano di aver ricevuto, la selezione della coorte ha già avuto inizio.

Nel frattempo, Filament Health sta lavorando alla presentazione delle domande di autorizzazione per l’immissione del farmaco in commercio.

Per sostenere l’iniziativa L’Italia apra alle terapie psichedeliche, è possibile firmare a questo link

L'articolo La Germania apre alle terapie psichedeliche. L’Italia cosa aspetta? proviene da Associazione Luca Coscioni.

We all know that it’s easy to get caught out by fake electronic components these days, with everything from microcontrollers to specialized ASICs being fair game. More recently, retro components that were considered obsolete decades ago are now becoming increasingly popular, with the unijunction transistor (UJT) a surprising example of this. The [En Clave de Retro] YouTube channel released a video (Spanish, with English dub) documenting fake UJTs bought off AliExpress.

These AliExpress UJTs were discovered after comments to an earlier video on real UJTs said that these obsolete transistors are still being manufactured and can be bought everywhere, meaning mostly on AliExpress and Amazon. Of course, this had to be investigated, as why would anyone still manufacture UJTs today, and did some Chinese semiconductor factory really spin up a new production line for them?

Perhaps unsurprisingly, some tests later and after a quick decapping of the metal can, the inside revealed a bipolar transistor (BJT) die (see top image on the left). Specifically, a PNP BJT transistor die, packaged up inside a vintage-style metal can with fake markings claiming it is a 2N2646 UJT.

The video suggests that scams like these might be because people want to get vintage parts for cheap, and that’s created a new market for people who would rather get scammed than deal with the sticker shock of paying for genuine new-old-stock or salvaged components. For example, while programmable unijunction transistors (PUTs) like the 2N6028 are still being manufactured, they cost a few dollars a pop in low quantities. UJTs used to be common in timer circuits, but now we have the 555.

youtube.com/embed/dCmtb6t6lqU?…

hackaday.com/2025/08/04/the-sc…

Ne avevamo parlato con un articolo sul tema diverso tempo fa redatto da Massimiliano Brolli. Oggi la sicurezza informatica non è più un’opzione né un valore accessorio: è un vero e proprio fattore abilitante del business. Viviamo in un contesto in cui un attacco ransomware può paralizzare completamente un’azienda, comprometterne la reputazione e, nei casi più gravi, portarla al fallimento. Oggi parleremo di un’altra storia, un’altra azienda che non ce l’ha fatta e che è fallita dopo aver combattuto fino all’ultimo contro un attacco informatico devastante.

La grande azienda tedesca Einhaus Group, specializzata in servizi assicurativi e di telefonia mobile, ha annunciato l’avvio di una procedura fallimentare.

La causa del crollo è stato un attacco informatico avvenuto nel marzo 2023, dalle cui conseguenze l’azienda non è mai riuscita a riprendersi.

Una mattina di metà marzo dell’anno scorso, il fondatore dell’azienda, Wilhelm Einhaus, si recò in ufficio e trovò una foto terribile. Su ogni stampante c’era un foglio di carta con un messaggio: “Vi abbiamo hackerato. Cercate ulteriori informazioni sul darknet“. Come si scoprì in seguito, l’attacco era stato effettuato dal gruppo di criminali informatici Royal. Gli aggressori avevano crittografato tutti i sistemi informatici dell’azienda, senza i quali era impossibile lavorare.

Gli hacker hanno chiesto un riscatto di circa 230.000 dollari in bitcoin per ripristinare l’accesso ai dati. La dirigenza di Einhaus Group si è trovata di fronte a una scelta difficile. Da un lato, gli esperti di sicurezza informatica sconsigliano vivamente di pagare gli estorsori, poiché ciò non farebbe altro che incoraggiare le loro attività. Dall’altro, senza computer funzionanti, l’azienda subiva ingenti perdite quotidiane.

Alla fine, l’azienda ha deciso di pagare il riscatto perché i danni causati dal downtime superavano la cifra richiesta. Secondo le stime di Einhaus, il danno totale causato dall’attacco si aggirava sulle sette cifre, ovvero diversi milioni di euro.

Il Gruppo Einhaus era tutt’altro che una piccola azienda. Aveva partnership con grandi aziende come Cyberport, 1&1 e Deutsche Telekom. Prima dell’attacco, impiegava 170 dipendenti. Tuttavia, riprendersi dal cyberattacco si è rivelato incredibilmente difficile.

L’azienda ha dovuto adottare drastiche misure di riduzione dei costi. Il personale è stato ridotto da oltre cento dipendenti a soli otto. Allo stesso tempo, i lavoratori rimasti hanno dovuto elaborare le domande e gestire la documentazione quasi manualmente: è difficile immaginare come ci siano riusciti.

A metà del 2024, l’azienda ha venduto la sua sede centrale e liquidato diversi investimenti nel tentativo di rimanere a galla. Sembrava esserci un barlume di speranza quando le forze dell’ordine tedesche hanno arrestato tre presunti hacker e confiscato criptovalute per un valore di ben sei cifre in euro.

Tuttavia, questa notizia non ha portato sollievo all’azienda interessata. La procura si è rifiutata di restituire i fondi confiscati fino al completamento delle indagini, nonostante i disperati tentativi del Gruppo Einhaus di riavere indietro i propri soldi tramite vie legali. Inoltre, questa azienda non è l’unica ad attendere la restituzione dei fondi: ci sono altre vittime dello stesso gruppo di hacker che si trovano in una situazione simile.

Di conseguenza, tre società collegate al Gruppo Einhaus hanno formalmente presentato istanza di fallimento. La liquidazione è solitamente il passo successivo, sebbene non sia sempre inevitabile. Wilhelm Einhaus, 72 anni, ha dichiarato di non avere intenzione di andare in pensione, anche se dovesse accadere il peggio. È pronto a “ricominciare tutto da capo”, ha detto.

La storia di Einhaus Group non è un caso isolato. La scorsa settimana è emerso il fallimento dell’azienda di trasporti britannica Knights of Old, attiva da 158 anni, che non è riuscita a sopravvivere a un attacco ransomware. A causa di un attacco informatico del gruppo Akira, l’azienda ha cessato l’attività e 700 persone hanno perso il lavoro.

Questi casi dimostrano chiaramente quanto i moderni attacchi informatici possano essere distruttivi per le aziende. Anche se un’azienda accetta le richieste degli hacker e paga il riscatto, ciò non garantisce il ripristino della normale operatività e può portare alla rovina finanziaria.

L'articolo Le Aziende Falliscono per il ransomware! Einhaus Group chiude, ed è un monito per tutti proviene da il blog della sicurezza informatica.

Un esperto di ransomware ha rivelato che gli hacker criminali minacciano sempre più spesso di ricorrere alla violenza fisica contro i dipendenti delle aziende prese di mira e le loro famiglie, per costringere le organizzazioni vittime a pagare i riscatti.

Secondo un sondaggio condotto da Censuswide per conto di Semperis su 1.500 professionisti della sicurezza informatica e dell’IT, i metodi più comuni per esercitare pressione da parte degli aggressori sono ancora quelli tradizionali, tra cui il blocco dei sistemi (52%) e la distruzione dei dati (63%). Quasi la metà dei professionisti intervistati (47%) provenienti da diversi Paesi ha riferito che gli aggressori hanno anche minacciato di presentare un reclamo contro di loro alle autorità di regolamentazione e di informarli che l’azienda stava cercando di nascondere loro informazioni su una grave violazione dei dati.

Ma la conclusione più allarmante a cui sono giunti i ricercatori sulla base del sondaggio è stata che il 40% degli intervistati aveva ricevuto minacce di violenza fisica da parte degli aggressori. “Le minacce di violenza fisica sono davvero spaventose”, ha dichiarato al Register Jeff Wichman, direttore della risposta agli incidenti presso Semperis . “Sono terrorizzato da quello che succederà dopo”.

Prima di guidare il team di risposta di Semperis, Wichman era un negoziatore professionista nel campo dei ransomware. Afferma che non è raro che gli aggressori contattino i dirigenti delle aziende prese di mira per minacciarle. “Minacciavano le loro famiglie: sapevano quali siti web visitavano, cosa facevano a casa”, spiega Wichman. “Gli aggressori sapevano dove vivevano i dirigenti, dove si trovavano le loro famiglie, quale scuola frequentavano i loro figli”.

Secondo l’esperto, le minacce di violenza fisica sono solitamente di natura generica, volte ad aumentare la tensione. “Se ti dico ‘Attaccherò i tuoi figli a scuola’, aumenterai la sicurezza a scuola. E se dico semplicemente ‘Prenderò la tua famiglia’, avrai paura di andare al supermercato, al cinema, ovunque”, spiega Wichman. Quel che è peggio è che l’esperto ritiene che in futuro tali minacce diventeranno più frequenti e ancora più gravi.

Nel complesso, il rapporto annuale di Semperis dipinge un quadro piuttosto cupo. La maggior parte degli intervistati (78%) ha subito attacchi ransomware nell’ultimo anno. Questa percentuale è leggermente inferiore rispetto al 2024 (83%). Tuttavia, nonostante il calo del numero complessivo di attacchi, le aziende impiegano più tempo per riprendersi dagli incidenti. Solo il 23% degli intervistati ha dichiarato di essersi ripreso entro un giorno (rispetto al 39% dell’anno scorso), mentre il 18% ha impiegato da una settimana a un mese. “Questo perché gli aggressori cercano di danneggiare l’infrastruttura il più possibile e le organizzazioni sono costrette a ripristinarla dai backup o addirittura da zero”, afferma Wichman.

Il rapporto rileva inoltre che, in media, il 15% delle organizzazioni che hanno pagato il riscatto non ha mai ricevuto chiavi funzionanti per decrittare i dati e che il 3% delle aziende colpite ha visto le proprie informazioni “trapelate” anche dopo il pagamento del riscatto. “Non credo che un’organizzazione possa pagare il riscatto e pensare di essere al sicuro”, afferma Wichman. “Ho visto molti casi in cui gli aggressori hanno promesso di cancellare i dati rubati, ma in realtà non l’hanno fatto. Si tratta di informazioni preziose che possono essere rivendute. Perché non ricavarci qualche soldo extra?”

L'articolo “Sappiamo Dove Vivono i Tuoi Figli!”. L’Incubo Ransomware si Aggrava proviene da il blog della sicurezza informatica.