Site icon Panda Security Mediacenter

6 cyberattacchi gravi del 2021

Gli attacchi informatici sono aumentati e causano più danni. Vediamo insieme alcuni dei cyberattacchi peggiori dell’anno appena concluso.

Il report di cybersicurezza Clusit di fine 2021 ha evidenziato ancora una volta un aumento degli attacchi informatici e della severity. In particolare, i settori più colpiti sono la logistica e quello scientifico-tecnico, seguiti da quello informativo e dalla vendita al dettaglio.

In questo post analizzeremo brevemente 6 cyberattacchi gravi ad aziende come Ikea e Media World, per capire cosa sta succedendo e cosa fanno le grandi organizzazioni per difendersi e mitigare i danni. Continua a leggere!

  1. Ikea

Il gigante dell’arredamento svedese ha subito un attacco il 26 novembre. Il vettore di attacco è stato il sistema di posta elettronica interna, Microsoft Exchange Server, che aveva già subito alcuni attacchi durante l’anno a causa delle vulnerabilità scoperte, Proxylogon e Proxyshell.

Grazie a queste vulnerabilità, i cybercriminali sono riusciti a intromettersi nelle conversazioni email dell’azienda e, con alcune semplici tecniche di phishing, a impadronirsi di dati personali e credenziali.

Questo tipo di attacco si chiama stolen internal reply-chain email ed è insidioso proprio perché l’email fraudolenta (con macro o link infetti) si inserisce all’interno di una conversazione normale e sembra provenire da un contatto conosciuto.

I sistemi di rilevamento di Ikea hanno individuato e arginato rapidamente la minaccia, ma ancora non si conosce l’impatto di questo attacco, che ha interessato anche altre società affiliate di Ikea.

  1. SIAE

La SIAE, Società Italiana degli Autori ed Editori, ha subito un attacco ransomware da parte del gruppo di hacker Everest il 20 ottobre. I cybercriminali sono riusciti a installare un ransomware nel sistema interno dell’organizzazione e hanno criptato e rubato oltre 60 GB di dati.

Come tutti gli attacchi ransomware, il vero problema non è la criptazione dei dati, visto che quasi tutte le aziende ormai hanno un buon sistema di backup, ma il riscatto che viene chiesto in cambio di non divulgare i dati rubati (double extortion).

In particolare, la SIAE si è rifiutata di pagare un riscatto di 3 milioni di euro in Bitcoin e il gruppo hacker ha reagito divulgando una frazione dei dati e chiedendo riscatti ai singoli artisti coinvolti. Ufficialmente, pare che neanche gli artisti abbiano ceduto al ricatto. Non pagare è una decisione difficile da prendere ma giusta, perché nella maggior parte dei casi non c’è nessuna garanzia che i dati rubati non vengano rivenduti.

Inoltre, molti ransomware funzionano bene in fase di codifica ma non di decrittazione, per cui anche pagando il riscatto iniziale molti dati potrebbero andare persi. L’unica soluzione efficace a questa parte del fenomeno ransomware è una strategia di backup ibrida.

Non pagare è la decisione giusta, perché non c’è nessuna garanzia che i dati rubati non vengano rivenduti.

  1. Colonial Pipeline Company

Il Colonial Pipeline è il più grande sistema di oleodotti degli Stati Uniti e può trasportare fino a 3 milioni di barili di carburante al giorno tra il Texas e New York. L’8 maggio, a seguito di un attacco ransomware, si sono fermati 8.850 chilometri di oleodotti.

Questo è il vero grande problema degli attacchi informatici alle aziende: l’interruzione dei servizi. Ogni ora di mancata operatività significa centinaia di migliaia di dollari persi, oltre a un ritorno di immagine negativo per l’azienda, che appare meno affidabile e sicura. Per questo, Colonial Pipeline ha deciso di pagare subito il riscatto di 75 Bitcoin (quasi 5 milioni di euro al momento dell’attacco), di cui l’FBI è riuscita a recuperare quasi 64 (vedi link di seguito).

LEGGI ANCHE: I Bitcoin sono davvero anonimi?

  1. CGIL

Il 9 ottobre, la sede romana del sindacato è stata assalita da un gruppo di manifestanti durante un corteo “No green-pass”. Contemporaneamente, il sito web ha subito un attacco di tipo Distributed Denial of Service (DDoS): il sito ha ricevuto migliaia di richieste di connessione simultanee (con picchi di 130.000) provenienti da computer infetti da malware che formano ciò che in gergo viene chiamata una botnet, ovvero una rete di dispositivi zombie che eseguono istruzioni in background senza che i proprietari se ne rendano conto.

Molto spesso gli attacchi DDoS vengono realizzati a scopi di protesta, con l’unico obiettivo di mandare in tilt il sistema della vittima e intralciarne le normali operazioni. In questo caso, la CGIL ne ha risentito per diversi giorni e la situazione è migliorata solo dopo l’intervento della Polizia Postale.

  1. MediaWorld

Anche la divisione italiana di Media Markt ha subito un attacco ransomware, precisamente tra il 7 e l’8 ottobre, a pochi giorni dal periodo del Black Friday. L’attacco è stato realizzato dal gruppo Hive, che l’ha rivendicato sul suo sito insieme a una richiesta di riscatto di 240 milioni di dollari in criptovalute in cambio dei file rubati.

Al momento non sappiamo se MediaWorld ha pagato il riscatto, né quanti e quali dati siano stati rubati. Sappiamo invece che l’attacco ha causato ritardi in tutta la rete della multinazionale e in Italia, soprattutto per la gestione di resi e ritiro prodotti.

  1. GoDaddy

La famosa multinazionale americana di web hosting e registrazione di domini Internet ha subito un devastante attacco informatico iniziato il 6 settembre e risolto solo il 17 novembre, a causa del quale sono stati rubati i dati di 1,2 milioni di clienti. Il vettore di attacco è stata una semplice password compromessa, con cui il cybercriminale ha avuto accesso ai server dell’azienda.

I danni a livello economico, legale e di reputazione sono incalcolabili e ci fanno riflettere sulla facilità con cui un’organizzazione può diventare vulnerabile ai cyberattacchi. In questo caso, mancava una gestione corretta dei livelli di accesso degli utenti e delle credenziali, nonché un sistema di rilevamento più efficace, perché due mesi di tempo dall’inizio dell’attacco al momento in cui è stato scoperto sono veramente tanti.

Oltre alle misure che devono adottare le aziende, serve formazione e informazione per gli utenti finali.

Conclusioni

Abbiamo visto 6 dei peggiori cyberattacchi del 2021, per colpa dei quali le vittime hanno subito danni molto gravi da tutti i punti di vista. L’elenco ovviamente non finisce qui, e avremmo potuto includere gli attacchi a San Carlo, Clementoni e Regione Lazio o quelli subiti da Toshiba, Luxottica ed Electronic Arts (i produttori del videogioco FIFA, per intenderci).

La maggior parte di questi attacchi e di quelli considerati di livello grave o critico sono attacchi ransomware, altro dato importante a cui ancora non si sta prestando sufficiente attenzione. Questo appunto vale soprattutto a livello nazionale e per le realtà di medie dimensioni: servono piani di crisi e strategie di risposta capillari ed efficaci, un monitoraggio più potente del perimetro di rete, valutazioni periodiche dello stato di sicurezza e delle potenziali vulnerabilità.

Infine, oltre alle misure che devono adottare le aziende, serve formazione e informazione per gli utenti finali, perché quasi sempre questo tipo di attacchi ha bisogno di un errore umano per andare a segno. Solo con uno sforzo congiunto da parte di organizzazioni e utenti potremo costruire un ecosistema digitale più sicuro e a prova di ransomware.

CONTINUA A LEGGERE: 5 passaggi per mitigare un attacco ransomware

Buona navigazione e buona protezione informatica!

Exit mobile version