Computer Security Incidenti di sicurezza informatica del 2022: cosa...

Il 2022 è stato un anno eccezionale per gli attacchi informatici, con diversi attacchi significativi che hanno preso di mira aziende e governi. Per comprendere meglio le strategie e le intenzioni dei criminali informatici, è importante analizzare alcuni di questi attacchi.

Quest'anno ha visto l'emergere di nuove bande di Ransomware-as-a-Service e il ritorno di una delle operazioni di ransomware più pericolose al mondo: REvil . La protezione da ransomware è essenziale per tutte le organizzazioni, indipendentemente dalle dimensioni o dal settore. Le e-mail di phishing rimangono la forma più comune di attacco e possono portare a gravi implicazioni come compromissione dei dati, file crittografati e sistemi offline. È quindi imperativo che le organizzazioni adottino misure adeguate per proteggere i propri dati dagli attacchi ransomware.

Detto questo, ecco 10 degli attacchi informatici più importanti del 2022.

Nvidia colpita dalla banda di ransomware Lapsus $

Nvidia è stata colpita da un attacco ransomware nel febbraio 2022, con gli hacker ( Lapsus $ ) che affermavano di avere 1 TB di dati esfiltrati e chiedevano il pagamento. Sebbene si ipotizzasse che le operazioni di Nvidia fossero state interrotte, la società ha dichiarato il contrario ed è riuscita a contenere la situazione. Si afferma inoltre che avrebbero violato l'hacker, sebbene ciò non sia stato confermato.

I sistemi interni di Nvidia sono stati compromessi e la sua risposta alla minaccia ha incluso il rafforzamento della sicurezza e il coinvolgimento di esperti di risposta agli incidenti informatici. Sembra inoltre che siano stati in grado di rintracciare i responsabili, sebbene ciò non sia stato confermato.

L'attacco ha evidenziato la necessità per le organizzazioni di rimanere vigili in merito alla sicurezza informatica e di disporre di sistemi solidi. Aziende come Nvidia devono adottare misure proattive per assicurarsi di essere preparate, poiché questi tipi di infiltrazioni continueranno in futuro.

Conti e Hive Ransomware colpiscono il governo costaricano

Il governo costaricano ha subito due importanti attacchi ransomware nel 2022. Il primo attacco è stato effettuato dal gruppo Conti e ha portato a una richiesta di riscatto di 10 milioni di dollari, successivamente aumentata a 20 milioni di dollari.

Il secondo attacco è avvenuto il 31 maggio ed è stato collegato all'HIVE , che ha paralizzato il sistema sanitario del paese e ha avuto un impatto diretto sul fondo di previdenza sociale. Questi attacchi dimostrano l'immenso danno che si può arrecare quando non si investono risorse adeguate nelle soluzioni di protezione e nella formazione sulla sicurezza informatica dei dipendenti. I governi devono riconoscere questo rischio e adottare misure per mitigarlo.

Attacchi informatici della guerra ucraina

L'Ucraina è stata oggetto di attacchi informatici dalla Russia per molti anni prima dell'inizio del conflitto fisico nel 2014. Questi tentativi hanno preso di mira principalmente infrastrutture come reti elettriche, sistemi Internet e banche.

Un ceppo di malware particolarmente distruttivo, HermeticWiper , ha cancellato i dati dai computer basati su Windows in Ucraina, così come in Lettonia e Lituania.

In risposta, l'Ucraina ha sviluppato un "esercito informatico" volontario, che ha lanciato i propri attacchi informatici di ritorsione contro obiettivi russi per causare violazioni dei dati e interruzioni del servizio. Tali azioni consentono agli osservatori di valutare diverse strategie e armi tecniche utilizzate durante una guerra informatica.

Criptovalute sotto attacco dal gruppo Lazarus

Le transazioni di criptovaluta sono diventate sempre più popolari e, di conseguenza, il mercato degli strumenti per gestire le criptovalute è aumentato. Sfortunatamente, questa rapida espansione ha consentito agli hacker di sfruttare le falle di sicurezza di queste applicazioni.

Gli incidenti più importanti includono il furto da parte del gruppo Lazarus della Corea del Nord di 540 milioni di dollari di stablecoin di Ethereum e USDC dal ponte blockchain di Ronin a marzo, 321 milioni di dollari della variante Wormhole di Ethereum rubati a febbraio e gli aggressori che sfruttano il protocollo di stablecoin di Beanstalk per farla finita con 182 milioni di dollari di criptovaluta ad aprile.

Nonostante questi furti, molte persone si fidano ancora delle criptovalute come opzione più sicura rispetto alla valuta tradizionale. Spetta sia agli sviluppatori che agli utenti garantire che i loro sistemi siano sicuri seguendo pratiche sicure.

Hack della Croce Rossa collegato all'operazione di influenza iraniana

La Croce Rossa ha subito un attacco ransomware nel gennaio del 2022, che ha provocato la compromissione dei record di oltre mezzo milione di persone classificate come "altamente vulnerabili". I dati includevano i registri delle persone che sono state separate dai propri cari a causa di conflitti, migrazioni e disastri, nonché quelli in stato di detenzione.

Secondo i ricercatori di FireEye, “Questa operazione (Red Cross Hacking) sta sfruttando una rete di siti di notizie non autentici e gruppi di account associati su più piattaforme di social media per promuovere narrazioni politiche in linea con gli interessi iraniani. Queste narrazioni includono temi anti-sauditi, anti-israeliani e filo-palestinesi, nonché il sostegno a specifiche politiche statunitensi favorevoli all'Iran".

A seguito dell'attacco, la Croce Rossa ha disattivato i propri server per un'indagine, ma non è stata in grado di identificare alcun colpevole. Questo incidente evidenzia l'importanza delle misure di sicurezza informatica per le organizzazioni che gestiscono dati sensibili.

Shoprite preso di mira dalla banda di RansomHouse

A giugno, Shoprite Holdings, la più grande catena di supermercati africana, ha subito un attacco ransomware. L'attore della minaccia RansomHouse ha rivendicato la responsabilità e ha criticato la società per aver archiviato i dati personali in testo semplice senza misure di sicurezza.

Gli aggressori hanno affermato di aver ottenuto 600 GB di dati da Shoprite, che sono stati archiviati "in testo normale/foto non elaborate racchiuse in file archiviati" che sono stati lasciati non protetti. Ciò ha interessato oltre 3.000 negozi in più paesi, 150.000 dipendenti e un fatturato annuo di 5,8 miliardi di dollari.

Toyota ha colpito con rallentamenti legati all'hacking

Toyota ha subito una serie di attacchi informatici tra febbraio e marzo 2022, che hanno provocato la chiusura di 14 stabilimenti giapponesi, reti di computer e impianti di produzione nel Centro e Nord America.

Due fornitori, Kojima Industries, Denso e Bridgestone, sono stati presi di mira dagli hacker con attacchi ransomware. Questo serve da apripista per le aziende di qualsiasi dimensione per investire più risorse in misure di sicurezza per proteggersi da tali minacce.

Evidenzia inoltre la crescente sofisticazione dei criminali informatici che possono aggirare anche le organizzazioni più sicure. Pertanto, le organizzazioni devono rimanere vigili contro le potenziali minacce informatiche e implementare contromisure efficaci per mitigarne l'impatto.

Appaltatore militare Hensoldt di Lorenz Hackers

Hensoldt, uno dei principali appaltatori della difesa, ha confermato il 12 gennaio 2022 che alcune delle sue filiali nel Regno Unito sono state colpite da un attacco ransomware. Lorenz ne ha rivendicato il merito e ha indicato il loro riscatto come "pagato".

Hensoldt fornisce soluzioni di sensori per diverse organizzazioni come l'esercito degli Stati Uniti, il Corpo dei Marines e la Guardia Nazionale. I dettagli esatti relativi alla violazione della sicurezza non sono stati divulgati né si sa se Hensoldt abbia pagato il riscatto o se un'altra parte abbia acquistato i dati rubati. Nonostante questo incidente, Hensoldt rimane impegnata a fornire soluzioni di alto livello per software di difesa, aerospaziale e sicurezza.

L'attacco SpiceJet provoca enormi ritardi

SpiceJet, una delle principali compagnie aeree indiane, ha affrontato un tentativo di attacco ransomware all'inizio di quest'anno. L'incidente ha messo in luce gravi lacune nella sicurezza informatica in uno dei più grandi mercati dell'aviazione del mondo. Ha evidenziato quanto sia importante per le compagnie aeree indiane e per quelle di tutto il mondo valutare la loro disponibilità al ransomware.

Centinaia di passeggeri sono rimasti bloccati a causa dell'attacco, che è durato oltre 6 ore e ha influito sulla reputazione del marchio SpiceJet. Una buona pianificazione della risposta agli incidenti avrebbe contribuito a prevenire questa situazione, sottolineando la necessità di una risposta alle emergenze e di comunicazioni tempestive in settori come l'aviazione.

Contea di Bernalillo, New Mexico colpita da ransomware

Uno dei primi attacchi dell'anno ha avuto luogo nella contea di Bernalillo, nel New Mexico, quando il governo ha affrontato un paralizzante attacco ransomware il 5 gennaio 2022, che ha causato la disattivazione di diversi dipartimenti e uffici della contea.

L'attacco ha causato particolare allarme quando il Metropolitan Detention Center è stato messo offline, con il risultato che i detenuti sono stati confinati nelle loro celle senza i sistemi di chiusura elettronica standard.

È stato necessario presentare un avviso di emergenza al tribunale federale per rispettare un accordo transattivo di 25 anni sulla reclusione dei detenuti a causa dell'attacco di malware. Questo incidente serve a ricordare come gli attacchi ransomware possono minare il benessere dei cittadini, le operazioni e la salute delle imprese o dei governi.

In conclusione, l'anno 2022 è già stato caratterizzato da alcuni gravi incidenti di sicurezza informatica che hanno avuto conseguenze di vasta portata. Dalle violazioni dei dati agli attacchi ransomware, è chiaro che le organizzazioni di tutte le dimensioni devono prendere sul serio la sicurezza informatica per proteggere i propri clienti e le operazioni. Ciò dovrebbe includere l'investimento in contromisure efficaci, piani di risposta agli incidenti e strategie di comunicazione tempestive per mitigare i potenziali impatti.

Caricamento in corso...