Speciale Halloween: gli attacchi informatici più spaventosi del 2022 (finora)

Un attacco informatico fa sempre paura, ma nel 2022 la gravità dei crimini informatici ha raggiunto livelli completamente nuovi. Il costo medio di una violazione dei dati negli Stati Uniti ha raggiunto i 9,44 milioni di dollari e l'assistenza sanitaria, per il 12° anno consecutivo, è stata la più colpita. Quali sono stati alcuni degli attacchi informatici più terrificanti e debilitanti di quest'anno? Ecco la nostra carrellata speciale di Halloween.

1. Il gruppo di hacker russi Conti paralizza il Costa Rica

Ad aprile, la cybergang affiliata alla Russia nota come Conti ha interrotto con successo le operazioni bancarie del Costa Rica. Hanno aggredito con successo il Ministero delle Finanze e paralizzato l'industria dell'import/export del Costa Rica. La dichiarazione di una crisi nazionale non ha precedenti per un attacco ransomware.

Verso la fine di maggio c'è stato un secondo tentativo di attacco al Fondo di previdenza sociale. Questo è stato anche collegato a Conti a causa dell'utilizzo del ransomware Hive, alla cui creazione è associato. Con l'arrivo di Halloween, è un buon momento per ricordare a noi stessi gli impatti davvero spaventosi e gravi che potrebbero avere gli attacchi informatici concertati.

2. Clop interrompe i sistemi Windows

Il ransomware è un software dannoso che crittografa i tuoi dati fino a quando non paghi un riscatto agli hacker. "Clop" è uno degli attacchi ransomware più recenti e pericolosi. È una variante del famigerato ransomware CryptoMix, che attacca spesso gli utenti Windows.

Prima di crittografare i tuoi dati, il ransomware Clop blocca oltre 600 processi Windows e vari programmi Windows 10, in particolare Windows Defender e Microsoft Security Essentials, lasciando agli utenti poche speranze di preservare i propri dati.

Dal suo debutto, il ransomware Clop è progredito verso l'attacco di reti di grandi dimensioni piuttosto che semplicemente di singole macchine. Anche l'Università di Maastricht nei Paesi Bassi è caduta preda del ransomware Clop, che ha crittografato quasi tutti i PC Windows sulla rete dell'università e ha richiesto il pagamento. Halloween è il momento in cui dovremmo ricordare gli effetti spaventosi della criminalità informatica sugli utenti regolari che potrebbero non prestare sempre la necessaria attenzione alla sicurezza dei dispositivi.

3. Il gruppo di ransomware Lapsus$ minaccia di far trapelare i dati di Nvidia

Nel febbraio del 2022, il più grande produttore di chip per semiconduttori al mondo è stato violato da un'epidemia di ransomware. L'organizzazione ha verificato che gli attori malintenzionati avevano iniziato a esporre le credenziali dei dipendenti e i dati sensibili online.

Lapsus$, un'organizzazione di ransomware, ha rivendicato il merito dell'aggressione e ha dichiarato di essere in possesso di 1 terabyte di dati aziendali esfiltrati che avrebbero rilasciato online. Inoltre, ha richiesto a Nvidia un milione di dollari e una parte di una somma indeterminata. Nvidia ha prontamente reagito all'assalto del ransomware rafforzando la sua sicurezza e arruolando istantaneamente professionisti della risposta agli incidenti informatici per limitare il problema.

Halloween ci ricorda che nemmeno le più grandi aziende sono immuni dalla paura causata dagli attacchi informatici, ed è importante avere una risposta tattica sempre in atto, come Nvidia.

4. Configurazioni errate del portale portano a una violazione dei dati e provocano uno spavento

Pochi giorni dopo una significativa sentenza della Corte Suprema degli Stati Uniti sulla legislazione sui permessi di trasporto nascosto alla fine di giugno, una violazione dei dati non correlata potrebbe aver esposto le informazioni personali di tutti coloro che si sono registrati per un permesso di trasporto nascosto in California tra il 2011 e il 2021.

La violazione ha compromesso le informazioni, inclusi nomi, età, residenza e tipi di licenza. Un malfunzionamento nel Dashboard Portal del Dipartimento di Giustizia della California 2022 Firearms ha rivelato informazioni che non avrebbero dovuto essere disponibili al pubblico. Le organizzazioni del settore privato e pubblico dovrebbero prendersi questo tempo tra Halloween e fine trimestre per rafforzare i sistemi di sicurezza e prevenire che tali incidenti accadano nel 2022.

5. Uber subisce uno spaventoso hack con intenti puramente dannosi

Uber, una delle migliori aziende del mondo, si è resa conto di essere stata violata a metà settembre 2022. Nel canale Slack dell'azienda, l'hacker ha affermato: "Sono un hacker e Uber ha subito una violazione dei dati", seguito da più emoji. Ciò ha spinto la società a disabilitare le comunicazioni interne e le apparecchiature tecniche per indagare sulla situazione.

L'hacker ha anche affermato di essere in grado di entrare in molti database aziendali, inclusi i dati dei messaggi. Uber ha informato le autorità dopo aver scoperto che un hacker si era infiltrato nell'account di un dipendente. Uber ha già subito attacchi informatici e non li ha notificati, provocando una controversia legale e una multa di migliaia di dollari. Questa volta, sono stati schietti e si sono adoperati per evitare che un problema simile si ripetesse.

Per evitare tali paure durante Halloween, le festività natalizie e tutto l'anno, le aziende hanno bisogno di informazioni sulle minacce e capacità di analisi delle cause profonde che funzionino in tandem con i team legali.

6. I droni attaccano una società finanziaria (senza nome) negli Stati Uniti

Nel 2022, un istituto finanziario della costa orientale degli Stati Uniti specializzato in investimenti privati ​​ha individuato una strana attività nel suo sito interno di Atlassian Confluence. Il personale di sicurezza ha stabilito che l'attività proveniva dalla propria rete. I soccorritori hanno successivamente condotto il tracciamento Wi-Fi integrato per determinare la fonte del segnale emulatore.

Il monitoraggio Wi-Fi ha portato l'equipaggio in cima all'edificio, dove hanno scoperto due diversi droni DJI. Uno di questi trasportava un ananas Wi-Fi personalizzato (un dispositivo utilizzato dalla sicurezza per i test di penetrazione) che impersonava la rete Wi-Fi a cui normalmente si collegavano i dipendenti. In un caso, il dispositivo di un dipendente si è connesso alla rete Wi-Fi contraffatta alimentata da Wi-Fi Pineapple e gli aggressori sono stati in grado di acquisire i dati, che includevano anche le informazioni di accesso dell'utente e i dettagli Wi-Fi.

Il fattore paura associato ad Halloween ricorda anche come la nuova tecnologia possa portare rischi inaspettati, come l'uso di droni per violare fisicamente le reti aziendali.

7. Il gioco Metaverse, Axie Infinity Ronin Bridge, viene hackerato per un importo di 625 milioni di dollari

Nel marzo del 2022 si è verificato il più grande hack crittografico mai misurato in valuta fiat. La maggior parte delle chiavi crittografiche che salvaguardano il ponte a catena incrociata del gioco play-to-win è stata compromessa dagli hacker. 4 delle 9 chiavi sono state prese dopo che uno sviluppatore Axie ha aperto un PDF contenente un'offerta di lavoro fasulla. Il ponte Ronin è stato successivamente ripristinato con più validatori, ma il gioco sta perdendo utenti a un ritmo allarmante.

In occasione di Halloween 2022, ricordiamo che nessuna tecnologia, nemmeno cripto, è del tutto immune dai cyber criminali, e senza una vigilanza costante potrebbe costarci preziosi affari.

8. Gli hacker commettono crimini informatici ed espongono dati finanziari per condannare le proteste di Freedom Convoy

Il dirottamento del sito web cristiano di raccolta fondi GiveSendGo a febbraio è avvenuto in relazione alle manifestazioni dei camionisti di Ottawa. Ha messo a repentaglio le informazioni personali di chiunque abbia contribuito alle loro finanze.

Come parte di un attacco DDoS (Distributed Denial of Service), gli hacker hanno cambiato il sito web delle donazioni in una pagina che condannava le manifestazioni del Freedom Convoy. I dettagli privati ​​dei 90.000 contributori che avevano donato alla campagna attraverso il sito web GiveSendGo sono stati successivamente resi pubblici. Questo speciale esempio di criminalità informatica di Halloween ci ricorda che gli attivisti possono commettere attacchi informatici spesso senza un motivo finanziario e che i sistemi di pagamento dei consumatori devono essere doppiamente sicuri.

Questi otto eventi spaventosi sono eloquenti: gli attacchi informatici diventeranno sempre più comuni in un mondo digitale e iperconnesso ed è importante non farsi cogliere alla sprovvista. Halloween significa che ci stiamo avvicinando alla fine dell'anno e dobbiamo iniziare a preparare le nostre difese per il 2023. Per sapere come assicurati di consultare la nostra guida su Ransomware: The Path Ahead.