Paola Girardi
Il termine Ransomware si riferisce a software dannosi che, una volta distribuiti, possono impedire a qualcuno di utilizzare il proprio computer o sistema iOS e Android. E a poco servirebbero gli antivirus per ottenere nuovamente l’accesso al sistema, è necessario versare una somma di denaro a cyber-criminali o hacker.
E a proposito di antivirus, qui puoi trovare le recensioni sui software antivirus gratuiti che puoi utilizzare per proteggerti da moltissimi tipi di attacchi hacker. Secondo Cyber Security Works, con sede a Chennai, il ransomware si rivolge sempre più ai settori industriali critici: petrolio e gas, finanza, sanità, cibo e bevande e trasporti. Gli attacchi per ottenere un riscatto sono aumentati di volume (del 37%) durante la pandemia e Common Vulnerabilities and Exposure (CVE) ha registrato un aumento di oltre il 356% quest’anno rispetto al 2019. SonicWall ha registrato un massimo storico di 78,4 milioni di ransomware attacchi a livello globale nel giugno 2021.
La compagnia aerea Air India, l’azienda alimentare Haldiram’s e il progetto smart city di Pune Pimpri-Chinchwad Municipal Corporation hanno affrontato gravi attacchi informatici nella stessa India. Oggi diamo uno sguardo ai più grandi attacchi ransomware del 2021 finora.
Colonial Pipeline Company
Il sistema di oleodotti americano Colonial Pipeline Company ha subito un grave attacco ransomware nel maggio di quest’anno. L’attacco informatico ha colpito le sue apparecchiature informatiche che gestiscono l’oleodotto proveniente da Houston, in Texas, interrompendo per giorni la fornitura di carburante alla maggior parte della costa orientale degli Stati Uniti.
Nonostante abbia interessato solo i suoi sistemi IT, Colonial Pipeline Company ha interrotto le sue intere operazioni di pipeline per prevenire ulteriori danni. Con l’aiuto dell’FBI, la società ha pagato 4,4 milioni di dollari in bitcoin, come richiesto dagli hacker.
Secondo l’FBI, l’attacco è stato effettuato da DarkSide. Un mese dopo il pagamento, il Dipartimento di Giustizia ha riferito che l’FBI è stata in grado di sequestrare una parte del pagamento utilizzando una chiave privata.
Acer
Il gigante informatico taiwanese Acer è stato colpito da un attacco ransomware REvil nel marzo di quest’anno. Gli hacker hanno chiesto ben 50 milioni di dollari. Hanno condiviso immagini di file rubati come prova della violazione della sicurezza di Acer e della conseguente fuga di dati. Questi includevano immagini di fogli di calcolo finanziari, comunicazioni bancarie e saldi bancari.
Secondo i media, il gruppo ha avuto accesso alla rete di Acer tramite una vulnerabilità di Microsoft Exchange che in precedenza aveva portato all’hacking di 30.000 e-mail di organizzazioni governative e commerciali statunitensi.
Secondo quanto riferito, la banda del ransomware ha guadagnato più di 100 milioni di dollari in un anno da estorsioni di grandi aziende. Gli stessi hacker erano responsabili dell’attacco ransomware del 2020 a Travelex.
Anche se il produttore del computer non ha mai confermato se ha effettivamente pagato il riscatto, ha affermato che aziende come la loro sono costantemente sotto attacco e hanno segnalato situazioni anomale osservate alle forze dell’ordine e alle autorità di protezione dei dati.
CNA Financial
CNA Financial Corp., con sede a Chicago, una delle più grandi compagnie assicurative degli Stati Uniti, aveva notato una violazione nel marzo di quest’anno. Si dice che l’attacco ransomware abbia portato alla compromissione dei dati di circa 75.000 persone. Questi dati potrebbero aver incluso nomi, informazioni sui benefici sanitari e numeri di previdenza sociale degli attuali ed ex dipendenti, lavoratori a contratto e persone a carico dell’azienda.
Secondo i resoconti dei media, alla fine di maggio, CNA Financial ha accettato di pagare 40 milioni di dollari per riottenere l’accesso alla sua rete. Secondo quanto riferito, gli hacker hanno utilizzato un malware chiamato Phoenix Locker, una variante di Hades creata dal sindacato russo del crimine informatico Evil Corp.
Brenntag
Più o meno nello stesso periodo dell’attacco informatico della Colonial Pipeline Company, il gruppo di hacker DarkSide ha preso di mira la società di distribuzione chimica con sede in Germania Brenntag. Secondo quanto riferito, DarkSide ha richiesto 7,5 milioni di dollari, o 133,65 bitcoin, per ottenere l’accesso a 150 GB di dati. Inoltre, DarkSide ha condiviso una pagina di fuga di dati composta da una descrizione dei dati rubati e schermate di un paio di file per dimostrare le sue affermazioni.
Il riscatto è stato negoziato e, alla fine, Brenntag ha pagato 4,4 milioni di dollari.
Kia Motors
Una filiale di Hyundai, Kia Motors, ha subito un attacco nel febbraio di quest’anno. Secondo quanto riferito, la banda degli aggressori DopplePaymer ha chiesto 20 milioni di dollari per un decrypter e non ha fatto trapelare i dati rubati. Come affermato da Kia Motors, la successiva “interruzione IT” ha interessato le app mobili UVO Link, i sistemi di pagamento, il portale del proprietario, i servizi telefonici e i siti interni utilizzati da Kia Motors America.
Sebbene si trattasse di attacchi globali, anche l’Italia non è lontana dal fare notizia per le violazioni della sicurezza informatica. Se si dovesse seguire i resoconti dei media, il nostro Paese è stato tra i più colpiti dagli attacchi ransomware quest’anno. Un report della ricerca Check Point suggerisce che con gli attacchi ransomware aumentati del 102% a livello globale nel 2021 rispetto allo scorso anno, l’Italia è stata colpita con molti attacchi ransomware. L’anno scorso, Microsoft ha nominato un Threat Protection Intelligence Team per affrontare gli attacchi.
