Se hanno pagato hanno fatto un doppio errore.
Il primo prima di venir attaccati, non avere backup in un luogo sicuro scollegati dalla rete aziendale/non avere messo in piedi un sistema sicuro per evitare che i dati sensibili venissero trafugati (anche se un attacco ransomware non dovrebbe portare a dati trafugati visto che è un sistema che va a criptare tutti i dati del disco, ma in genere non li invia ad un server remoto).
Il secondo dopo... pagare non da garanzie in merito alla restituzione dei dati, non da garanzie che l'attacco non venga ripetuto, non da garanzie che i dati sensibili eventualmente trafugati non vengano comunque diffusi... in una parola non da alcune garanzie (stiamo dopotutto parlando di trattare con un gruppo criminale), ma ha l'effetto sicuro di far percepire questa tipologia di attacco come efficace.
Con i criminali non si tratta, in particolare se non ci sono vite in ballo (e anche in quel caso trattare può comunque essere più rischioso che non trattare).
Spiace per i dati storici ma finanziare la criminalità organizzata è un errore molto più grave.

molto male, adesso i criminali sanno chi spennare

Notare che ANN e Kyodo hanno riportato questa "news" ma in realtà la notizia girava già da agosto/settembre. Alla faccia dello scoop....
Peraltro la stampa nipponica sembra aver fatto di tutto per minimizzare le notizie relative all'attacco, ai tempi.

Notare che ANN e Kyodo hanno riportato questa "news" ma in realtà la notizia girava già da agosto/settembre. Alla faccia dello scoop....
Peraltro la stampa nipponica sembra aver fatto di tutto per minimizzare le notizie relative all'attacco, ai tempi.

Guarda caso ANN è di proprietà di Kadokawa...

Con i criminali non si tratta, in particolare se non ci sono vite in ballo (e anche in quel caso trattare può comunque essere più rischioso che non trattare).

Dillo al governo italiano che ha pagato i terroristi somali per riavere la missionaria (nel frattempo già convertita all'Islam).

Se hanno pagato hanno fatto un doppio errore.
Il primo prima di venir attaccati, non avere backup in un luogo sicuro scollegati dalla rete aziendale/non avere messo in piedi un sistema sicuro per evitare che i dati sensibili venissero trafugati (anche se un attacco ransomware non dovrebbe portare a dati trafugati visto che è un sistema che va a criptare tutti i dati del disco, ma in genere non li invia ad un server remoto).
Il secondo dopo... pagare non da garanzie in merito alla restituzione dei dati, non da garanzie che l'attacco non venga ripetuto, non da garanzie che i dati sensibili eventualmente trafugati non vengano comunque diffusi... in una parola non da alcune garanzie (stiamo dopotutto parlando di trattare con un gruppo criminale), ma ha l'effetto sicuro di far percepire questa tipologia di attacco come efficace.
Con i criminali non si tratta, in particolare se non ci sono vite in ballo (e anche in quel caso trattare può comunque essere più rischioso che non trattare).
Spiace per i dati storici ma finanziare la criminalità organizzata è un errore molto più grave.

Ti dirò un piccolo segreto, una volta che qualcosa finisce su un sistema collegato alla rete, niente è al sicuro. Puoi criptare, mettere VPN, fare tutto quello che vuoi, non ti garantisce un bel niente.

Dipende tutto dal gruppo degli hacker e la loro voglia di sbattersi per fare l'attacco.

Che poi loro siano dei babbi per non aver fatto dei back-up locali su quello siamo d'accordo.

Mai, cedere ai ricatti

Il bello è che pagare non è garanzia di sicurezza. Cosa impedirà a quegli hacker di pubblicare ugualmente i dati rubati? Nulla, infatti secondo me è solo questione di tempo prima che saltino fuori.

Se hanno pagato hanno fatto un doppio errore.
Il primo prima di venir attaccati, non avere backup in un luogo sicuro scollegati dalla rete aziendale/non avere messo in piedi un sistema sicuro per evitare che i dati sensibili venissero trafugati (anche se un attacco ransomware non dovrebbe portare a dati trafugati visto che è un sistema che va a criptare tutti i dati del disco, ma in genere non li invia ad un server remoto).
Il secondo dopo... pagare non da garanzie in merito alla restituzione dei dati, non da garanzie che l'attacco non venga ripetuto, non da garanzie che i dati sensibili eventualmente trafugati non vengano comunque diffusi... in una parola non da alcune garanzie (stiamo dopotutto parlando di trattare con un gruppo criminale), ma ha l'effetto sicuro di far percepire questa tipologia di attacco come efficace.
Con i criminali non si tratta, in particolare se non ci sono vite in ballo (e anche in quel caso trattare può comunque essere più rischioso che non trattare).
Spiace per i dati storici ma finanziare la criminalità organizzata è un errore molto più grave.

Ti dirò un piccolo segreto, una volta che qualcosa finisce su un sistema collegato alla rete, niente è al sicuro. Puoi criptare, mettere VPN, fare tutto quello che vuoi, non ti garantisce un bel niente.

Dipende tutto dal gruppo degli hacker e la loro voglia di sbattersi per fare l'attacco.

Che poi loro siano dei babbi per non aver fatto dei back-up locali su quello siamo d'accordo.

Sono in parte d'accordo, ma ho come l'impressione che gli haker non abbiano dovuto metterci tanto per entrare nella rete, di solito il budget per la sicurezza informatica e' davvero esiguo, e ne si addestra il personale a stare attenti a mail o usare chiavette usb

Ti dirò un piccolo segreto, una volta che qualcosa finisce su un sistema collegato alla rete, niente è al sicuro. Puoi criptare, mettere VPN, fare tutto quello che vuoi, non ti garantisce un bel niente.

Dipende tutto dal gruppo degli hacker e la loro voglia di sbattersi per fare l'attacco.

Che poi loro siano dei babbi per non aver fatto dei back-up locali su quello siamo d'accordo.

Che la sicurezza non la si possa garantire mai al 100% è vero... ma in generale i gruppi hacker non sfruttano vulnerabilità nel software o nell'hardware (molto complesse e difficili da trovare e sfruttare) ma piuttosto le vulnerabilità umane (molto molto più semplici da sfruttare).
Ad esempio un amministratore con una password molto semplice, un sistema privo di backup, un firewall mal configurato ecc...
Mi stupirei molto se fosse il contrario, la realtà è che 99.9% dei casi non è un problema di software mal fatto e, anche se lo fosse, spesso è proprio l'errore umano a far la differenza.
Quindi quel che scrivi è vero solo molto raramente.

Dillo al governo italiano che ha pagato i terroristi somali per riavere la missionaria (nel frattempo già convertita all'Islam).

Premesso che il caso a cui ti riferisci è ampiamente OT, in quel caso c'era una vita a rischio quindi anche se non sono d'accordo con la decisione di finanziare il terrorismo posso capire che si sia voluto far di tutto per portarla in salvo. Il modo in cui ti poni comunque è razzista e francamente la ragazzina aveva ovviamente avuto un'esperienza traumatica, gesti simili al suo non sono una cosa rara in situazioni simili, che poi anche si fosse convertita all'islam sono affari suoi, finché si tratta di una scelta libera in Italia la religione è una scelta individuale. Per quanto mi riguarda nessuna religione (neanche quella cattolica) dovrebbe avere ruolo nella società civile italiana.
E qui chiudo l'OT altrimenti finisce che mi bannano che quando si tratta di politica e di discutere con i fascisti ci metto poco ad infiammarmi.

Ora mi chiedo, Sony ha saputo per tempo e sfruttato questa informazione prima di proporre l'acquisizione ?

Se hanno pagato, vuol dire solo una cosa… che erano ricattabili. Non mi sorprenderei se la cosa si possa ripetere.

Addirittura li hanno pagati. Brutta storia.