Breccia nel sistema di difesa informatica di una società che fornisce software gestionali per la NCAA (National Collegiate Athletic Association), la lega nazionale degli arbitri, dei giudici e degli ufficiali delle varie leghe e discipline sportive negli Stati Uniti.
Secondo quanto riferito ai media dal provider stesso, ArbiterSports, nei giorni scorsi, la software company è riuscita a respingere un attacco ransomware, ma non ad evitare il data breach.
La cyber banda ha effettuato una copia dei backup e quindi dei dati di tutti gli arbitri e giudici sportivi registrati alla NCAA.
In tutto dovrebbero essere 540 mila gli utenti coinvolti dal cyber attacco.
Un bottino classico, fatto di dati sensibili, come indirizzi di casa, numero di previdenza sociale, carte di pagamento, password, indirizzi email, account vari e anche licenze di guida.
ArbiterSports, dopo aver subito l’attacco, si è vista recapitare una richiesta di riscatto, tipico di un ransomware. In cambio del pagamento, i cyber criminali avrebbero distrutto tutti i dati sottratti, altrimenti li avrebbero offerti sui mercati del dark web.
La società ha deciso di pagare il riscatto e la banda del ransomware ha assicurato che i dati sarebbero stati eliminati.
Il problema è: ci si può fidare?
Si può stare sicuri che i cyber criminali nel frattempo non abbiamo eseguito copia dei dati in questione?
Troppo spesso situazioni del genere hanno dimostrato che i dati, una volta rubati, quasi sempre finiscono sul mercato nero del web.
Secondo un nuovo report diffuso da Coalition, il 41% degli attacchi sferrati contro il settore delle assicurazioni online in Nord America, nella prima metà del 2020, è di tipo ransomware, con un incremento del +260% rispetto all’anno passato.