HomeInformaticaSicurezza informatica: così ho perso 10 TB di dati dal mio server...

Sicurezza informatica: così ho perso 10 TB di dati dal mio server linux (OMV)

HomeInformaticaSicurezza informatica: così ho perso 10 TB di dati dal mio server...

Sicurezza informatica: così ho perso 10 TB di dati dal mio server linux (OMV)

N.B.: in questo post possono essere presenti link affiliazione. In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei.

Oggi voglio raccontarti una storia: la storia di come il server multimediale con Open Media Vault (un sistema operativo basato su Linux) che con tanta dedizione ho assemblato è stato infettato da un ransomware, un tipo di virus che rende illeggibile i dati. Nel mio caso circa 10 TB di documenti, foto, video, filmati, serie TV e film.

Con queste righe voglio condividere con te la preziosa lezione che ho imparato, ovvero: la sola conoscenza di backups, antivirus, firewalls e software di criptazione non è sufficiente a difendersi da attacchi hacker. Mai sottovalutare il concetto di sicurezza informatica!

Il mio obiettivo oggi è spingerti ad agire, non solo a conoscere: installa un antivirus, controlla le porte nel router e fai il backup di tutto ciò che hai di prezioso.

Eh si, caro ragazzo: oggi è il giorno in cui si prende coscienza che internet è un posto pericoloso, anche per i pirati informatici e gli smanettoni più incalliti.

Perché questo articolo dovrebbe riguardarti?

Non importa che tu sia uno studente, un lavoratore o un disoccupato. Non importa nemmeno quanto sei informato sulla questione.

Che tu abbia un portatile con cui lavori o giochi, un server multimediale oppure abbia solo un telefono ricco di selfie: avrai sempre e comunque dei file (documenti, foto, filmati, ecc…) TROPPO importanti per essere persi di punto in bianco.

“Vabbè, ma io so già che cosa sono i backups, firewall e antivirus. Inoltre non ho mai visto uno straccio di virus in 20 anni che uso il pc”

Putroppo” la conoscenza non è rilevante quando si tratta di recuperare e proteggere i documenti a noi più importanti. Servono fatti.

Ci tengo a scrivere quelle che potrebbero sembrarti ovvietà, ma ti assicuro che non sono poche le persone che dopo aver ascoltato la mia storia si sono attrezzate per evitare che accada anche a loro, nonostante già prima ne fossero a conoscenza.

Ma andiamo con ordine. Se sei a casa fatti una tisana rilassante. Se sei fuori concediti una piccola ciocco-pausa: potresti avere un attacco di ansia improvvisa.

Come ho perso 10 TB di dati sottovalutando la sicurezza informatica

Perché pensavo di essere immune ai virus

Per me la sicurezza era qualche cosa di quasi scontato. Per decenni, nonostante gli antivirus e l’uso del PC non per scopi professionali (solo ultimamente ci tengo gli appunti di università), non ho mai avuto problemi. Prima Windows 95, poi 98, XP , Seven e infine 10. Li ho sempre usati tutti con antivirus gratuiti che hanno sempre trovato poche minacce.

Poche minacce che mi condussero nel tempo a pensare “di non aver necessità di difendermi ulteriormente”. Malware, Adware, spyware, crapware e molto altro erano sapientemente evitati usando soprattutto la testa, evitando di “cliccare cose a caso”.

I backups li conoscevo, ma non li ho quasi mai fatti se non ultimamente e solo di alcuni documenti, riponendo il tutto in un server che reputavo inespugnabile.

Il vero punto che non avevo compreso era che le misure da me attuate erano appena sufficienti per proteggere un pc e non un server, ricco di dati sensibili, sempre acceso e accessibile da remoto.

L’orribile scoperta del ransomware Caleb

Qualche settimana fa, proprio quando mi ero deciso a seguire un tutorial volto a migliorare la sicurezza di OMV, mi accorsi che Plex segnalava solamente 73 film di oltre 850 posseduti. Inoltre: i brani musicali erano passati da più di 10000 a circa 7000. Le foto sembravano illese, mentre le serie TV erano completamente sparite.

Sul momento pensai “che diamine sta succedendo? Sarà morto un disco?“. Ma l’ipotesi era improbabile visto la mole di dati che era “scomparsa”.

Indagando tramite FTP notai che i file erano ancora presenti, ma avevano una strana estensione. Pensai che era successo qualche cosa, un virus, ma ero comunque tranquillo e sicuro di poter, una volta rinominati i file, tornare ad avere ciò che avevo.

Mi sbagliavo.

Come poi scoprii con enorme orrore, il server era stato infettato da un ransomware e i documenti erano stati criptati in maniera praticamente irreversibile. Corsi a spegnere il server, terrorizzato da poter perdere ulteriori dati.

La presa di coscienza e la prima reazione

Capito che non avrei mai più avuto indietro i dati criptati e mi chiesi cosa fosse accaduto.

Non mi sembrava di aver installato un software da una fonte non sicura, ne di aver autorizzato nulla di “strano”.

Capii successivamente che il firweall del router era stato disattivato e che c’erano davvero tante porte aperte. Troppe porte, anche di quelle non utilizzate. Infine, come ciliegina, sul server non c’era neppure un antivirus.

Sono un pirla.

Pensai. Un completo sprovveduto.

Cercai e trovai una guida sulla sicurezza Linux che sembrava stata scritta da uno che aveva appena perso tutto esattamente come me.

Attuai alcune norme di sicurezza, poi, preso dal panico e dal poco tempo che avevo la sera dopo tirocini e lezioni, combinai un casino e dovetti formattare tutta la partizione di sistema.

Scelsi quindi di installare Debian 10 e di attenermi assiduamente alla guida, andando con ordine.

Passarono ben 2 settimane, in cui dedicai almeno 3 ore tutte le sere per cercare di ripristinare la situazione, ma alla fine desistetti per una semplice ragione: ogni volta che sorgeva un imprevisto dovevo perdere ore per trovare una soluzione, senza contare che spesso sorgevano problemi su problemi.

Senza contare che alla fine il server mi notificava con una dozzina di mail ogni giorno per dirmi che “tutto va bene”, nonostante il 75% delle risorse fossero occupate da servizi di protezione.

In pratica un gran casino, no?

Il ritorno a OMV

Decisi di fare piazza pulita ancora e di installare nuovamente il sistema operativo che sapevo usare un po’ meglio: OMV.

Il piano era semplice: attuare alcune delle innumerevoli norme di sicurezza apprese dalla guida e da altri forum.

Riassumendo ho:

  • scansionato ogni disco con un Spyhunter e Malwerbytes, usando un computer con una cpu potente (e non quella integrata nel server)
  • chiuso ogni porta del router e riattivato il firewall
  • installato un applicativo alla volta (Plex, Nextcloud, ecc…)
  • cambiato e potenziato tutte le password
  • comprato un HDD esterno molto capiente (consiglio i WD my book per l’ottimo rapporto qualità prezzo)
  • tenere aggiornato il sistema

Il concetto da portarsi a casa

La cosa più importante, forse, è assicurarsi di avere due backup, offline e uno online. Questo perché molti virus si diffondono nella rete lan. In secondo ordine mai disattivare il firewall pensando “che tanto non serve” e, infine, installate un antivirus.

Non saremo mai protetti al 100% e questa esperienza è davvero un granello di sabbia nel deserto, ma ci fa capire che internet può essere un posto pericoloso.

Queste misure potranno sembrare eccessive ed inutili, ma questa è solo un’illusione dovuta al fatto che… funzionano molto bene! Se hai ulteriori dubbi o vuoi condividere la tua esperienza puoi commentare liberamente qui sotto!

P.S.: per chi vuole approfondire e farsi una interessante lettura “cyber horror” sui ransomware: WannaCry.

Ranieri
Ranierihttps://www.ranierisdesk.com/
Mi chiamo Ranieri Domenico Cornaggia, sono laureato in medicina e mi piace la tecnologia, il fitness e gli scacchi. Amo gli animali e le sfide!

Iscriviti alla newsletter!

Commenti

Iscriviti
Notificami
guest

12 Commenti
più votati
più nuovi più vecchi
Inline Feedbacks
Leggi tutti i commenti

Articoli correlati

Iscriviti alla Newsletter
Iscrivimi
Puoi sempre disiscriverti dopo.
Chiudi
Questo sito utilizza cookie tecnici e di terze parti. Se vuoi saperne di più o negare il consenso ad alcuni cookie leggi la cookie policy.