di Carola Frediani

Vi ricordate quel compagno di classe (ce lo abbiamo avuto tutti) che al momento dell’interrogazione di matematica o latino si alzava in piedi e contrito sussurrava: “Prof, non ho potuto studiare…. le fotocopie… le ha mangiate il gatto…”? E tutti noi sentivamo un palpito di inquietudine mista però anche a malcelata ammirazione?
Mi è tornato in mente questa settimana dopo aver visto diversi articoli che discutevano il modo in cui a volte aziende e organizzazioni parlano pubblicamente di incidenti informatici.
E così, ho deciso di redigere una lista di alcune delle spiegazioni date in questi casi.
A volte – sia chiaro – sono proprio letterali, sono spiegazioni corrette.
Ma alcune volte, specie quando tutto il contorno di informazioni latita, vanno un po’ decodificate.

E dunque ecco la mia lista con relativa decodifica:

• Non è un hack, è data scraping (maddai, erano dati pubblici, non lo sapevate? E poi tutti fanno data scraping! Del resto anche voi non li fate gli screenshot?)

• Non è un bug, è una feature (non è un baco, una vulnerabilità, una falla gigantesca che sta inondando tutti di melma, lo abbiamo fatto proprio così e ne siamo orgogliosi)

• Non è un leak, perché è roba vecchia (ok boomer, non sei aggiornato, questo è il nostro quindicesimo leak uscito due anni fa sul forum TheDarkestAndMostMisteriousWeb, e comunque ce lo aveva già segnalato l’hacker neozelandese AnonKiwi inviandoci un messaggio cifrato offuscato dentro un bacio perugina)

• Siamo stati attaccati da un threat actor altamente sofisticato (Sì c’è stato un hack, ma condotto da un soggetto sofisticatissimo, uno Stato-nazione sponsorizzato dalla Spectre con una catena di zerodays al collo che neanche il rosario di zia Assunta, insomma vorrei vedere voi con un attaccante così, e poco c’entra la nostra password 1234)

• Siamo stati presi di mira da un cyberattacco altamente sofisticato e stiamo facendo accertamenti (Ci siamo presi un ransomware arrivato a pioggia su tutta la penisola e ora abbiamo tutto cifrato e comunichiamo coi pizzini)

• Il sito è inaccessibile a causa di sospetto DDoS (Abbiamo fatto un casino con l’erogazione del servizio appena si sono connessi in dieci, e lì abbiamo sospettato che ci fosse anche un attacco di negazione distribuita del servizio da parte di Anonymous United Reloaded)

• C’è stato un breach, ma non sul nostro network segregato (Qualcuno è entrato e si è preso un sacco di documenti, ma quelli veramente fighi stavano da un’altra parte, tiè, così per la prossima volta lo sapete)

Per saperne di più

Guerre di Rete – una newsletter di notizie cyber
a cura di Carola Frediani
N.103 – 18 aprile 2021