Il 2021 è stato l’anno d’oro per gli Hacker.
Gli attacchi nel mondo Cyber non guardano in faccia a nessuno!
Avrai letto o sentito ovunque almeno di un attacco!
Sul web nessuno può sentirsi al sicuro, bisogna sempre tenere alta la guardia, per questo voglio farti iniziare il 2022 con dei consigli che ti possono dare una mano, sempre che tu li segua.
Se hai visto sui miei vari canali social, sai di cosa sto parlando. Ad alcuni è venuta l’ansia ma hanno apprezzato, altri hanno messo in pratica e si sono salvati.
E quindi ti ricordo che gli hacker non vanno MAI in vacanza, e mentre noi brindiamo alla fine di un anno e all’inizio di uno nuovo, loro stanno guadagnando alle nostre spalle. Aspettano che abbassi la guardia per colpire.
Come ti ho già detto prima il 2021 è stato l’anno nero per il mondo cyber, un anno d’oro per gli Hacker.
Lo dimostrano i numeri, il 2021 è stato l’anno in cui, rispetto al passato sono stati registrati il maggior numero di attacchi informatici, dove le vittime sono state principalmente le aziende (piccole e grandi), ma anche i privati cittadini non sono stati risparmiati.
La maggior parte degli attacchi, ed anche i più comuni sono quelli di phishing e smishing, ovvero l’invio di SMS o e-mail malevole contenenti allegati o link che se cliccati, potrebbero iniettare dei malware nel proprio dispositivo o dar luogo ad un furto di credenziali.
Ancor più pericolosi e frequenti soprattutto per il mondo del business sono gli attacchi ransomware, ovvero il criptaggio del dispositivo, o addirittura del server che prevede lo sblocco solo dietro il pagamento di grosse somme di denaro.
Questi sono solo alcuni esempi dei cyber attacchi. Ora ti farò vedere una ricapitolazione di cosa è avvenuto nel 2021, giusto per metterti al corrente di cosa succede sul web anche senza che tu lo sappia e la pericolosità di questo mondo se non ci si “abita” con le dovute protezioni e la giusta conoscenza sui pericoli presenti.
Questo elenco è per dimostrarti con che frequenza e facilità siamo tutti vulnerabili davanti ad un attacco informatico che con un semplice click potrebbe danneggiare la nostra attività o reputazione.
Nessun settore è stato risparmiato, dalle grandi aziende informatiche, alla pubblica amministrazione, al settore privato.
Ora ti elenco i più importanti attacchi che riguardano il mondo intero nel corso di tutto il 2021.
Gennaio 2021
RANSOMWARE – Supply chain di Accelion: cloud computing americano, vittima di un attacco a riscatto, dove sono state a sua volta colpite anche grosse case di investimento come Morgan Stanley e molte altre grandi società.
ZERO DAY – Microsoft Exchange Server: A causa di una vulnerabilità nel software di gestione dei server aziendali di e-mail e calendari, milioni di account Microsoft aziendali hanno dovuto interrompere la loro attività. Gli hacker hanno sfruttato alcune vulnerabilità del sistema non ancora note, riuscendo ad accedere al sistema delle aziende e relativi dati, ottenendo i diritti amministrativi e anche una volta riparata la falla avrebbero comunque potuto continuare ad agire senza problemi.
Febbraio 2021
DATABREACH – Violazione dati della società aerospaziale Bombardier: Dopo aver subito un attacco di tipo ransomware cryptolocker (criptaggio dei dati dietro il pagamento di un riscatto), l’azienda canadese, si è rifiutata di pagare il riscatto e i suoi dati, tra cui quelli di aerei di spionaggio, sono stati divulgati nel Dark Web.
VIOLAZIONE SISTEMA – Approvvigionamento idrico della Florida: Non si parla più di hacker, ma di vera e propria criminalità in questo caso. Un criminale informatico, tramite controllo da remoto del sistema informatico, ha tentato di aumentare i livelli di soda caustica nell’acquedotto di Oldsmar. Fortunatamente nessuno è stato messo in pericolo ed è subito stata ripristinata la normalità.
RANSOMWARE – Kia: casa automobilistica sudcoreana. Altrettanto vittima di ransomware da 20 milioni di dollari di riscatto. Gli hacker sembrano essere parte della banda DoppelPaymer. Anche in questo caso, Kia ha deciso di non sottostare alle minacce dei cyber criminali e non ha pagato il riscatto.
Marzo 2021
RANSOMWARE PHOENIX CRYPTOLOCKER – Attacco all’assicurazione americana CNA: una tra le principali assicurazioni degli USA è stata vittima di un tipo di ransomware mirato, il quale aggiunge l’estensione .phoenix al nome dei file crittografati e crea una richiesta di riscatto denominata “Phoenix-Help.txt” che include una grafica a forma di uccello. La compagnia ha dovuto interrompere la sua attività per un breve periodo.
COBALT STRIKE – Attacco alla Scotland’s University of Highlands and Island: altrettanto vittima di attacco hacker: ha subito test di penetrazione a pagamento che consente ad un hacker di installare nel sistema un “Beacon” (software malevolo) che se azionato involontariamente dall’utente da il via ad una serie di azioni nei dispositivi che portano al furto di dati e non solo. Insomma, la Scotland’s University è stata costretta ad interrompere la propria attività in tutte le sue sedi.
RANSOMWARE – Acer: il colosso dell’informatica ha subito un attacco di tipo ransomware che ha visto il criptaggio di tutti i suoi dati e un riscatto di 50 milioni di dollari per potervi accedere nuovamente.
RANSOMWARE – Ospedale Oloron-Sainte-Marie: dato il momento storico in cui viviamo, e l’emergenza sanitaria che stiamo attraversando, questo non è solo un attacco informatico, ma un vero e proprio crimine contro l’umanità. A causa di un ransomware il sistema informatico ospedaliero è stato paralizzato, colpito anche il sistema che monitora le scorte di medicinali e forniture mediche. Gli hacker hanno richiesto una somma di 50mila dollari in bitcoin. L’ospedale non ha pagato il riscatto e per il ripristino dei dati ci potrebbero volere circa 3 mesi. Questo attacco non ha solamente messo in ginocchia la parte IT della struttura ma anche a serio rischio la vita di molte persone.
Aprile 2021
DoS – Channel Nine Australia: In concomitanza con l’attacco al Parlamento australiano, è stato hackerato anche l’emittente TV Channel Nine dove sono stati interrotti i servizi di trasmissione quotidiana. Si pensa che i sospettati siano cinesi, i quali erano già stati accusati dall’intelligence finlandese.
RANSOMWARE – Axios: Altra società di sviluppo software (strutture scolastiche) vittima di ransomware. Anche in questo caso è stato richiesto un riscatto in bitcoin per diverse decine di migliaia di euro. Il messaggio di richiesta del riscatto, conteneva un contatto Telegram al quale rivolgersi per effettuare il pagamento e per la risoluzione dei problemi. Dopo aver pagato il riscatto, gli hacker avrebbero mandato un video tutorial in cui veniva spiegato come ripristinare i dati criptati. Axios ha deciso di non pagare il riscatto, ma di affidarsi alla polizia postale e a 2 società esperte di sicurezza informatica, le quali hanno constatato che nessun dato era stato cancellato né tanto meno uscito dai sistemi dell’azienda.
Maggio 2021
RANSOMWARE – $ 11 milioni di usd in bitcoin pagati da JBS: Il colosso brasiliano dei produttori di carne numero 1 al mondo è stato vittima di un attacco di tipo ransomware cryptolocker da parte di hacker russi, il quale ha visto l’azienda pagare un riscatto in bitcoin per ritornare in possesso dei fili criptati.
RANSOMWARE – Colonial Pipeline: quel maledetto click…è stato un maledetto click a dar via ad un ransomware a mettere in ginocchio il sistema informatico del Colonial Pipeline, la più grande rete di condutture degli USA. Com’è stato possibile? Probabilmente una delle cause è stato proprio quella della mancanza di aggiornamenti di sicurezza e della mancata adozione di sistemi di protezione adeguati ad una vita sul web.
BACKDOOR – Solarwinds: società texana specializzata nello sviluppo di software, principalmente nota per la piattaforma Orion, ovvero un gestionale per il monitoraggio e la gestione delle infrastrutture IT delle piccole imprese, agenzie governative e istituzioni a livello mondiale. Gli hacker hanno inserito delle “backdoor” ovvero delle porte sul retro, in modo da poter accedere nuovamente ai sistemi anche dopo risolto il problema.
RANSOMWARE – Toshiba: anche Toshiba è stata vittima di un attacco ransomware che ha visto criptare circa 740GB di dati personali e informazioni riservate. La società ha deciso di non pagare il riscatto, denunciando l’attacco alle autorità europee.
RANSOMWARE e DoS – AXA: storico gruppo assicurativo mondiale vittima di ransomware cryptolocker che ha visto criptare 3 TB di dati sensibili dai server asiatici. In concomitanza al ransomware, AXA ha subito anche un attacco DoS ai server internazionali. Sembra che la fuga di dati riguardi documenti medici, reclami, pagamenti, conti bancari, materiale riservato a medici e ospedali ecc. anche in questo caso è stato chiesto un riscatto da parte di Avaddon (rete di hacker).
Giugno 2021
DATABREACH – EA (Electronic Arts): società californiana di videogiochi. Nel giugno 2021, gli hacker hanno rubato a EA il codice sorgente di FIFA21 e di Frostite Engine e trafugato 780GB di dati messi poi in vendita. Sembrerebbe non essere stata messa a rischio la privacy dei giocatori.
PHISHING – Messaggio vocale con Malware: gli utenti hanno ricevuto un messaggio vocale, il link contenuto nell’SMS portava l’utente su di una pagina web fasulla che invitava la vittima a scaricare il messaggio vocale, ma in realtà si trattava di un malware.
PHISHING – SMS con informazioni su un presunto versamento: gli utenti hanno ricevuto un SMS in cui veniva informato in merito ad un versamento di diverse migliaia di euro in bitcoin su un presunto conto di investimenti di Coinomatic. Nel messaggio erano ovviamente contenute le credenziali di accesso al conto per verificare i propri movimenti. Quando la vittima ha provato a ritirare la somma promessa, si è trovata a dover pagare una somma spropositata per non ottenere nulla in cambio.
PHISHING – E-mail false con cui i truffatori tentano di estorcere denaro: l’utente ha ricevuto un’e-mail in cui i cybercriminali sostenevano di aver hackerato il suo cellulare, potendo quindi accedere a fotocamera, videocamera, microfono e viene ricattato che se non avesse pagato una somma in bitcoin, tutto questo sarebbe stato pubblicato.
Luglio 2021
PHISHING – Phishing in nome dell’amministrazione federale: l’utente ha ricevuto una presunta e-mail dall’Amministrazione federale in merito ai dati di pagamento dei servizi online; questo per ottenere dati personali e bancari.
RANSOMWARE – Regione Lazio: dalle analisi effettuate, sembra che l’autore dell’attacco sia RansomExx (gruppo noto per attacchi a governi e nazioni). L’attacco ha bloccato tutti i sistemi informatici, tra cui quello della campagna vaccinale Covid-19 per diversi giorni. Sembrerebbe che il malware sia partito dal computer di un dipendente in smartworking2, il quale aveva dei privilegi di amministratore. Grazie a questo, l’hacker ha potuto entrare nel sistema come amministratore e criptare il contenuto del database. I dati sanitari non sono stati criptati, ma solo cancellati e quindi è stato possibile ripristinarli grazie ad un backup, ma 10 anni di documenti regionali che garantiscono la piena operatività della regione sono andati persi.
Agosto 2021
EXPLOIT – PolyNetwork: Società di trading online, vittima di attacco Exploit, ovvero un software/sequenza di comandi che sfruttano una vulnerabilità per ottenere il controllo del sistema. Sono stati rubati 610 milioni di dollari in criptovalute. L’artefice di ciò è un White Hat, ovvero un hacker etico che opera in buona fede per scovare le vulnerabilità dei sistemi. L’azienda ha offerta una ricompensa di 50.000 dollari per risolvere la vulnerabilità, ma Mr. White Hat l’ha rifiutata, chiedendo che la somma fosse donata agli sviluppatori interni. Nel frattempo, SlowMist (società cinese di cybersecurity) è intervenuta in aiuto di PolyNetwork informando l’hacker di essere in possesso del suo indirizzo IP, e-mail e impronte digitali. Date le buone intenzioni di Mr. White Hat, PolyNetwork ha deciso di non andare per vie legali e di offrire un posto di lavoro presso l’azienda come Chief Security Advisor (consigliere capo della sicurezza).
SCRAPED DATA – Easygov: avevo scritto un articolo a riguardo che trovi qui: https://comedifendersidaglihacker.com/confederazione-svizzera-sotto-attacco/
Settembre 2021
PHISHING – False e-mail di minaccia a nome della polizia: l’utente ha ricevuto una mail da parte della polizia (fedpol, Europol, Interpol) la quale minacciava di aprire un procedimento penale se non avesse risposto entro 72 o se non avrebbe chiamato il numero di telefono indicato. Ovviamente anche in questo caso veniva chiesto di depositare una cauzione.
PHISHING – Presunto concorso di Coop: l’utente ha ricevuto un messaggio su Whatsapp in merito al concorso di Coop che per celebrare il suo 50° anniversario, la quale ha messo in palio 1000 franchi. Appariva un questionario che prevedeva l’inserimento del proprio numero di telefono il quale portava a stipulare un abbonamento da 10 franchi settimanali.
RANSOMWARE – Luxottica: il leader italiano nel mondo per la produzione di occhiali e montature ha subito un attacco ransomware, per 2GB di dati criptati inerenti il mercato Sudafricano. L’azienda ha subito il blocco totale delle attività nelle sedi italiane e cinesi. Anche Luxottica come Toshiba, si è rifiutata di pagare il riscatto per il decriptaggio dei dati vedendo così la perdita dei dati hackerati.
DATABREACH – GoDaddy: si tratta del fornitore di nomi di dominio e servizi di web hosting più conosciuta al mondo. Tra settembre e novembre la società ha denunciato molteplici violazioni. Sembra che l’attacco sia avvenuto tramite una password compromessa, la quale ha permesso l’accesso ai server di gestione degli hosting di WordPress. Sono stati rubati dati come il nome utente, password sFTP e altri dati a livello di database a 1,2 milioni di clienti. Seppur la società abbia revocato tutte le password compromesse, il danno e i rischi annessi sono enormi.
Ottobre 2021
PHISHING – Messaggio vocale con Malware: l’utente ha ricevuto un messaggio vocale, il link contenuto nell’SMS portava l’utente su di una pagina web fasulla che invitava la vittima a scaricare il messaggio vocale, ma in realtà si trattava di un malware.
RANSOMWARE – SIAE: Gli hacker hanno rubato 60 GB di dati e chiesto un riscatto in bitcoin, dopo aver pubblicato sul dark web i documenti degli artisti. I dati si cui si parla riguardano: numeri di passaporto, patenti di guida, documenti di pagamento, account bancari, carte di credito.
DdoS – CGIL: In concomitanza di una manifestazione “No Green Pass”, anche uno dei principali sindacati italiani è stato vittima di Ddos proprio nelle stesse ore della manifestazione. CGIL ha subito circa 130 mila tentativi di connessione da paesi esteri portando così offline il sito diverse volte nell’arco della giornata, anche se il disagio si è protratto per diversi giorni.
RANSOMWARE – San Carlo: Azienda storica nella produzione di patatine è stata anch’essa vittima di ransomware, il quale ha rubato e criptato 60MB di file, tra cui documenti (carte d’identità e passaporti), fatture, e altri documenti riservati. Questi file sono stati resi pubblici ed è stato chiesto un riscatto, che San Carlo ha deciso di non pagare.
Novembre 2021
PHISHING – Tentativi di phishing tramite annunci: i truffatori tentavano di acquistare un prodotto su una piattaforma di annunci. L’utente veniva invitato su un sito web falso dove per poter effettuare l’acquisto doveva inserire i dati della carta di credito. In seguito, avrebbe ricevuto una mail con un link diretto al sito de La Posta dove “avrebbe potuto riscuotere” l’importo in seguito all’inserimento della carta.
PHISHING – False e-mail di minaccia a nome della polizia: l’utente ha ricevuto una mail da parte della polizia (fedpol, Europol, Interpol) la quale minacciava di aprire un procedimento penale se non avesse risposto entro 72 o se non avesse chiamato il numero di telefono indicato. Ovviamente anche in questo caso veniva chiesto di depositare una cauzione.
PHISHING – IKEA: Ad essere attaccato è stato il sistema di posta elettronica interna all’azienda, sfruttando le vulnerabilità ProxyLogon e ProxyShell dei server di posta Microsoft Exchange Server (già vittima di hacker nei primi mesi dell’anno). Sono stati richiesti dati e informazioni personali come account e password. In questo attacco sono state coinvolte anche azienda partner di IKEA.
RANSOMWARE – MediaWorld – MediaMarkt: A pochi giorni dal Black Friday, la catena di negozi di elettrodomestici tedesca è stata colpita da ransomware. L’intero sistema informatico è stato messo in crisi, ma buona parte dell’attività è stata possibile, ad esclusione del ritiro dei prodotti. L’autore dell’attacco è il gruppo Hive, il quale dopo aver preso il controllo del sito, ha contattato lo staff chiedendo un riscatto di circa 50 milioni di dollari in criptovaluta. Il 1° dicembre, il gruppo di hacker ha rivendicato l’attacco con una seconda richiesta di riscatto di 240 milioni di dollari. Non si sa se Media Markt abbia o meno pagato il riscatto.
Dicembre 2021
PHISHING – E-mail di phishing a nome di Apple: presunte e-mail di Apple dicevano che l’ID Apple era stato temporaneamente disattivato e che i dettagli di fatturazione dovevano essere verificati.
EXPLOIT – BitMart: Altra piattaforma di criptovalute vittima di attacco Exploit. Anche in questo caso è stata sfruttata una falla nel sistema di sicurezza che ha permesso a degli hacker di prendere il controllo della piattaforma. Oltre a questo, sono stati sottratti 196 milioni di dollari in criptovaluta facendo crollare il valore dei cripto asset.
RANSOMWARE – Clementoni: Nel pieno del periodo natalizio, anche Clementoni non è stata risparmiata, dalla stessa banda che a ottobre aveva colpito anche San Carlo. Sono stati rubati 111GB di informazioni e è stato chiesto un riscatto a Clementoni per evitare la divulgazione dei dati. Il gruppo Conti (hacker) utilizza la tecnica della doppia estorsione “pay-now-or-get-breached” ovvero “pagate ora o sarete violati”. Questa tecnica ha preso piede da quando le aziende hanno iniziato a fare il backup dei loro dati, e quindi se i dati fossero anche violati, ripristinando il backup precedente all’attacco, verrebbe risolto il problema; quindi, per ovviare al problema, gli hacker minacciano che i dati saranno divulgati e chiedono quindi un riscatto.
MALWARE – AULSS 6 Euganea: La vittima è l’Azienda ospedaliera di Padova, anche in questo caso, non si tratta solo di un attacco informatico, ma di un vero e proprio crimine contro l’umanità, perché è stata messa a repentaglio la vita di molte persone. L’intero sistema sanitario locale è stato paralizzato causando problemi all’interno dei punti prelievo e i centri vaccinali. È stata prontamente preparata una nuova infrastruttura di emergenza con l’obbiettivo di riattivare gradualmente i servizi.
Spero di non averti annoiato con questo riassunto con la panoramica dei principali attacchi informatici andati a buon fine nel 2021.
Chiaramente non sono tutti, perché se dovessi elencarli tutti, questo articolo inizieresti a leggerlo a Capodanno e finiresti a Pasqua dell’anno dopo.
Con questo, voglio renderti consapevole che non importa che tu sia un privato o un’azienda di piccole o grandi dimensioni, NESSUNO sul web è al sicuro, per questo motivo devi tenere sempre alta la guardia.
Occorre in primis, prestare molta attenzione alle azioni quotidiane, soprattutto a quelle che comportano un click del mouse, e poi restare informati su quanto succede nel mondo del cyber e qualora si sospettasse qualcosa, segnalarlo immediatamente sia a degli specialisti informatici, sia alle autorità competenti.
Ecco 12 consigli per affrontare il 2022 con maggior sicurezza
- Forma i tuoi collaboratori perché il fattore umano è la causa numero 1 degli attacchi informatici.
- Esegui periodicamente delle verifiche per rilevare eventuali vulnerabilità nel tuo sistema informatico.
- Mantieni aggiornati i sistemi installando periodicamente gli aggiornamenti dei produttori.
- Attiva l’autenticazione a 2 fattori dove possibile.
- Fai sempre attenzione alle offerte che ricevi per e-mail o SMS, verifica che siano attendibili e affidabili.
- Tieni sempre alta la guardia quando ricevi e-mail, SMS o altri sistemi, contenenti link o allegati: potrebbero essere pericolosi.
- Assicurati che il tuo antivirus sia aggiornato e che effettui periodicamente delle scansioni di sicurezza.
- Utilizza per sicurezza carte prepagate (meglio se virtuali) caricate con il saldo che devi pagare; in questo modo eviti addebiti non voluti in caso di furto.
- Acquista solo da siti dove sono ben chiare le informazioni del venditore, fai una breve ricerca su internet per verificare se ci sono recensioni positive o negative.
- In fase di pagamento, verifica che ci sia sempre il certificato SSL.
- NON usare password semplici o standard; cambia immediatamente le password del produttore.
- Effettua il backup dei tuoi dispositivi e tieni il backup in un luogo diverso.
- Proteggi sempre i tuoi dispositivi con pin/password e non lasciarli MAI incustoditi.