La nuova dashboard, ransomware nelle scuole UK e Arabia Saudita che arresta personale di Wikipedia
Buon sabato e ben ritrovato caro cyber User. La settimana scorsa ci siamo salutati con l'ultimo appuntamento newsletter dell'anno. Oggi qui, siamo alla prima puntata di questo 2023.
Avevo anche accennato al fatto che ci sarebbe stata una sorpresa, e chi segue il blog, presumibilmente l'ha già vista comparire proprio nel primo dell'anno.
La galassia inSicurezzaDigitale è cresciuta, si allarga con un nuovo strumento aperto a tutti. Si tratta della Dashboard Ransomware Monitor, e servirà per tenere traccia, con un'interfaccia Web ed esportazioni in CSV e feed RSS, di tutti gli attacchi ransomware a livello globale, direttamente con lo scraping sui siti onion dei gruppi criminali.
Le scuole del Regno Unito combattono con il ransomware
Due settimane fa, avevo evidenziato alcuni problemi sui dati degli studenti che vengono persi online. Questa settimana si è discusso parecchio di quello che sta succedendo ora in Regno Unito: 14 scuole colpite dal ransomware.
Informazioni private su giovani studenti sono state pubblicate online a seguito di un attacco informatico che ha preso di mira le scuole di tutta la nazione. Un grave attacco informatico che ha colpito 14 scuole del Regno Unito ha portato alla divulgazione dei registri privati degli studenti.
Il gruppo Vice Society, che con grande probabilità sembra essere anche l'autore dell'attacco, ha chiesto denaro (ransom) in seguito all'hack per impedire che i documenti venissero resi pubblici sul dark web. Gli hacker hanno pubblicato online documenti altamente privati di 14 scuole in tutto il Regno Unito, ha appreso la BBC. In generale l'organizzazione cyber-terrorista chiamata Vice Society ha attaccato spietatamente le istituzioni educative di tutto il mondo, inclusi il Regno Unito e gli Stati Uniti. La banda compromette i sistemi delle vittime sfruttando vulnerabilità note.
Ha rivelato i dati rubati dal distretto scolastico unificato di Los Angeles in una precedente campagna (LAUSD). L'FBI ha avvertito che l'organizzazione stava prendendo di mira principalmente le scuole dopo l'attacco. Quando la Xavier University in Ohio ha rifiutato di pagare le richieste di riscatto della banda il mese scorso, il gruppo ha affermato di aver rivelato informazioni private su studenti e personale del posto.
Secondo Achi Lewis, Area VP EMEA di Absolute Software, il settore dell'istruzione è un obiettivo allettante per i criminali informatici malintenzionati a causa della notevole quantità di dati sensibili conservati nelle reti scolastiche e universitarie. Poiché gli attacchi ransomware sono inevitabili, le istituzioni educative devono essere pronte a evitarli e a reagire.
L'Arabia Saudita entra in Wikipedia per farsi giustizia
Associazioni per i diritti umani hanno rivelato che le autorità saudite hanno violato Wikipedia e imprigionato due dei suoi moderatori al fine di controllarne il contenuto.
Questa rivelazione relativa a un nuovo scandalo per l'Arabia Saudita arriva meno di un mese dopo che un ex dipendente di Twitter è stato condannato al carcere con l'accusa di "spionaggio" per conto dei sauditi.
L'organizzazione Democracy for the Arab World Now (DAWN) con sede a Washington e l'organizzazione SMEX con sede a Beirut hanno affermato in una dichiarazione congiunta che "il governo dell'Arabia Saudita si è infiltrato in Wikipedia reclutando gli amministratori di grado più alto dell'organizzazione nel paese per fungere da agenti governativi e controllare informazioni sul paese e perseguire coloro che hanno fornito informazioni critiche sui detenuti politici”.
La DAWN, fondata dal defunto giornalista saudita Jamal Khashoggi, e l'organizzazione SMEX che difende i diritti digitali nei paesi arabi, hanno indicato di aver ricevuto queste informazioni da "fonti attendibili" in Medio Oriente e Nord Africa.
La dichiarazione congiunta di DAWN e SMEX arriva dopo che Wikimedia ha annunciato un divieto globale per 16 utenti che "stavano partecipando a un processo di modifica del conflitto di interessi sui progetti di Wikipedia nella regione del Medio Oriente e del Nord Africa".
Ha spiegato di aver deciso di bloccare “data la gravità della situazione e per preservare la sicurezza di utenti e progetti”.
Wikimedia ha affermato in una dichiarazione di aver avviato un'indagine lo scorso gennaio, che ha fornito "la conferma che diversi moderatori con stretti legami in parti esterne stavano eseguendo il processo di modifica sulla piattaforma in modo coordinato per promuovere l'obiettivo di tali parti".
DAWN e SMEX hanno confermato che Wikimedia si riferiva al lavoro degli utenti sauditi sotto l'influenza del governo saudita.
I due organi hanno aggiunto che due moderatori di alto livello, amministratori volontari con accesso privilegiato agli strumenti privati di Wikipedia, inclusa la possibilità di modificare completamente le pagine protette, sono rimasti incarcerati dal loro arresto lo stesso giorno di settembre 2020.
Le due istituzioni hanno affermato che gli arresti sembravano essere parte di una "repressione degli amministratori di Wikipedia nel paese" e hanno riconosciuto i due sauditi imprigionati come Osama Khaled e Ziyad al-Sufiani.
"L'arresto di Osama Khaled e Ziyad Al-Sufyani da un lato, e l'hacking di Wikipedia dall'altro, mostrano un aspetto terrificante del modo in cui il governo saudita vuole controllare la narrativa e Wikipedia", dice Abdullah Al-Awda, direttore della regione del Golfo presso l'organizzazione DAWN.
Ha sottolineato che le autorità saudite hanno condannato Khaled a 32 anni di carcere e Al-Sufiani a 8 anni.
E il mese scorso, un tribunale di San Francisco ha condannato un ex dipendente di Twitter, Ahmed Abouammo, a tre anni e mezzo di carcere per reati, tra cui il lavoro illegale per un governo straniero.
I pubblici ministeri hanno accusato Abouammo e il suo collega su Twitter, Ali Alzabarah, ricercato dalla polizia federale degli Stati Uniti, di aver lavorato per funzionari sauditi tra la fine del 2014 e l'inizio dell'anno successivo per ottenere informazioni private su account critici nei confronti del regime saudita.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.