11 attacchi informatici avvenuti fra 2022 e 2023

I cybercriminali non risparmiano nessuno e talvolta bastano pochi secondi per mettere a rischio il lavoro di anni. Lo sanno bene le aziende rimaste vittime di questo fenomeno, con grosse perdite in fatto di tempo e risorse.

In generale, il numero di attacchi informatici globale cresce spaventosamente, basti pensare che nel 2022 se ne sono registrati 120.328. Ed anche l’Italia ha visto numeri allarmanti, con 1.236 attacchi, senza tener conto dei 1.261 incidenti informatici e le 103 violazioni privacy (l’aumento rispetto all’anno precedente è del 169%).

Nonostante la grande riservatezza che aleggia intorno a questi avvenimenti, oggi vogliamo parlarvi di 11 grossi attacchi informatici visti negli ultimi anni.

1) Russia e Ucraina
Erano anni che la Russia sferrava attacchi malware e blackout all’Ucraina, ma con l’inizio della guerra la situazione si è ribaltata. L’Ucraina ha infatti messo insieme un esercito di hacker che hanno rivolto alla Russia pesanti attacchi malware e DdoS (Distributed Denial-of-Service, questo tipo di attacco mira a rendere inutilizzabili siti web e risorse, sovraccaricandoli di traffico dannoso). Gli attacchi hanno causato alla Russia grosse perdite finanziarie e pesanti violazione di dati.

2) Broward Health
Il gigantesco attacco al sistema sanitario Broward Health del 2021 ha portato alla violazione di 1.357.879 cartelle cliniche. In questo modo gli hacker hanno avuto accesso non solo ai dati sensibili dei pazienti, ma anche a tutte le informazioni bancarie che essi avevano fornito alla struttura.
Da gennaio 2022 la struttura ha migliorato la rete di sicurezza per evitare quanto successo si possa ripetere.

3) Microsoft
Il 20 marzo 2022 Microsoft ha subito un’importante violazione ad opera del gruppo Lupsus$. Il gruppo aveva infatti annunciato di aver violato diversi programmi, fra i quali, Bing e Cortana. Queste notizie sono però state velocemente smentite, perché Microsoft ha reagito tempestivamente riuscendo a contenere i danni. Già nei mesi precedenti infatti, molte altre realtà internazionali (come ad esempio Samsung) avevano subito attacchi. Due giorni dopo Microsoft ha annunciato di aver bloccato il tentativo di hackeraggio, e che un solo account era stato danneggiato.

4) Cisco
Nonostante la sua enorme competenza in materia, anche l’azienda Cisco è rimasta vittima di un attacco il 24 maggio 2022. Ma come è successo? Gli autori hanno condotto una serie di tentativi di phishing vocale, e sono riusciti nel loro intento grazie alla compromissione di un account Google personale di un dipendente.
Cisco comunque è riuscita a interrompere l’attacco e bloccare i tentativi successivi.

5) Axie Infinity
Neanche l’area del gaming è riuscita a salvarsi, lo sa bene Axie Infinity, che ha subito un furto milionario di cryptovalute. Le modalità di questo attacco sono davvero basiche, tutto ha avuto inizio su Linkedin, dove i cybercriminali hanno contattato i dipendenti dell’azienda proponendo offerte di lavoro allettanti. Una volta ottenuta l’attenzione della vittima è stato inviato loro un file PDF, ovviamente infetto.

6) Enel
Anche Enel ha subito un attacco informatico, anzi due. La seconda volta è stata determinante, e sfruttando la Crittografia Salsa20, sono stati sottratti alla società 5TB di dati con il Virus NelWalker. Fra i dati trafugati ci sono anche informazioni sulle centrali Italiane, informazioni sulle strategie e sull’azienda stessa.

Per quanto riguarda l’Italia, purtroppo la situazione non è affatto diversa. Come dicevamo prima i numeri sono davvero grossi e l’attenzione non è mai abbastanza.
Vediamo alcuni attacchi che hanno coinvolto l’Italia negli ultimi mesi.

1) Atac
Il cyber attacco all’Atac si è verificato solamente poche settimane fa, ad opera dal gruppo NoName057. Anche in questo caso si è trattato di un attacco DDos che ha reso inagibile il sito dell’Atac e tutti i suoi servizi, prontamente ripristinato la sera stessa.

2) Microgame
Leader del settore di gaming online in Italia, Microgame è stata colpita a febbraio. L’azione rivendicata dal gruppo Play ha reso inizialmente inagibile la piattaforma, ed è proseguito con la pubblicazione di 5GB di dati.

3) Coldiretti
Il 18 aprile 2023 è toccato anche all’azienda Coldiretti, di nuovo ad opera del gruppo Play che ha agito con lo stesso modus operandi che dicevamo subito sopra, con la minaccia di diffondere dati finanziari e altre informazioni.

4) Acea
Anche in questo caso è stata diffusa una mole di dati impressionante, pari a 800 GB.
Il 17 marzo 2023 a farne le spese è Acea, fornitore di energia elettrica e gas che opera su Roma.

5) Bontà Viva
Vittima del ransomware di LockBit, Bontà Viva è stata l’ennesima vittima di Cybercrime.
Le pagine web aziendali sono state rese inagibili e come sempre, anche in questo caso, è stato chiesto un riscatto.

Ogni giorno che passa la tecnologia fa passi avanti, e nonostante i molteplici lati positivi, aumentano anche i rischi.
Noi di AGM Solutions abbiamo a cuore questa missione di consapevolezza, e pertanto vi raccomandiamo di affidarvi solo a professionisti per la protezione delle vostre reti e sistemi.