Attacchi hacker e minacce: i casi più interessanti del 2024

L’anno 2025 è appena iniziato e, come già discusso in alcuni recenti approfondimenti, sarà probabilmente denso di minacce informatiche e di novità per quel che riguarda le tecniche utilizzate. Nell’attesa di vedere se le previsioni fatte dagli esperti si avvereranno o meno, ovviamente sperando in un ribasso degli eventi rispetto al 2024, vediamo una rassegna degli eventi più duri degli ultimi 12 mesi legati alla cybersecurity.

Per fare questa lista di eventi ci avvaliamo degli approfondimenti di Bleeping Computer, che inizia ricordando il data breach ai danni di Internet Archive nell’ottobre 2024, avvenuto insieme ad un altro attacco, di tipo DDoS, che ha portato alla perdita dei dati di oltre 30 milioni di utenti e ad un blocco dei servizi. In quel momento sembrarono due attacchi volutamente combinati, mentre in realtà si era trattato, soltanto per il DDoS, di un gruppo hacker apparentemente filopalestinese chiamato SN_BlackMeta. Ad ogni modo, a prescindere da chi ha perpetrato l’attacco e dalle modalità di quest’ultimo, è evidente che la perdita di una tale quantità di dati pone questo episodio tra quelli più importanti del 2024. La stessa cosa si può dire anche per un evento che è finito anche sui giornali italiani, ovvero il down generalizzato dei servizi Microsoft avvenuto in luglio. Dopo un aggiornamento sbagliato di CrowdStrike, i servizi dell’azienda fondata da Bill Gates avevano smesso di funzionare in tutto il mondo poiché questi processi di update errati mandavano continuamente in crash i sistemi. Questa non si può identificare di per sé come una minaccia, ma nel momento in cui questo incidente è uscito allo scoperto sono entrati in ballo diversi gruppi hacker che hanno provato a sfruttare l’emergenza per diffondere i propri malware tramite falsi manuali di ripristino dei servizi così come falsi tool da installare sui PC.

Si prosegue parlando, senza troppe sorprese, di hacker russi che, dopo esserci già riusciti a fine 2023, sono tornati a violare account dell’azienda Microsoft per rubare una lunga lista di informazioni riservate come, ad esempio, le politiche di cybersecurity così come tutti i dati in loro possesso sullo stesso gruppo hacker che poi è riuscito ad avere accesso in modo fraudolento. Ovviamente, tutta l’operazione rientra di diritto nel cosiddetto hacktivism, tendenza che negli ultimi anni si è rafforzata sempre di più a causa delle tensioni globali. Usando i dati rubati nelle email nel novembre 2023, gli hacker sono riusciti ad entrare nuovamente in modo fraudolento nel marzo 2024 rubando poi codici sorgente. Per non farsi mancare nulla, gli esperti raccontano che sono state trafugate anche le email intercorse tra Microsoft e le agenzie federali statunitensi, cosa che potrebbe rivelarsi molto pericolosa.

Tra i misfatti più gravi del 2024 c’è poi il data breach scoperto a partire da maggio e subito dagli utenti di una nota piattaforma cloud chiamata SlowFlake, violata dagli hacker utilizzando alcune credenziali compromesse e rubate in precedenza. Dopo aver preso possesso dei dati, i criminali avrebbero contattato le aziende, tra le quali spiccano alcune molto note, per intimare la pubblicazione di tutti i pacchetti in caso di mancato pagamento dei riscatti. Tra queste aziende ci sono AT&T, che si occupa di telecomunicazioni e che a quanto riportato nei mesi scorsi su questo blog ha avuto un 2024, per così dire, abbastanza turbolento. I dati rubati dall’azienda statunitense sono registri telefonici di 109 milioni di utenti, mentre per un’altra illustre vittima, ovvero la piattaforma di ticketing TicketMaster, il furto di dati è arrivato ad un totale di 560 milioni di clienti. Le ultime notizie, di pochi mesi fa, parlano di due arresti da parte delle forze dell’ordine USA e la confisca di un bottino pari a oltre 2,5 milioni di dollari estorti alle aziende rimaste vittima.

Dando un rapido sguardo al mondo dei ransomware, è impossibile non citare l’attacco subito nel febbraio 2024 dall’azienda americana Change Healthcare, che ha messo letteralmente in ginocchio il settore sanitario USA. Tramite questo attacco, dottori e farmacie sono rimaste totalmente bloccati e non hanno potuto effettuare le prescrizioni scontate a coloro che ne avevano diritto, facendogli pagare il prezzo completo. La violazione è avvenuta ai sistemi Citrix ed è stata perpetrata da BlackCat, un noto gruppo hacker, ma è avvenuta anche a causa della mancata attivazione dell’autenticazione multifattore per l’accesso ai sistemi. La quantità di dati rubati e crittografati è stata di ben 6 TB e, per correre ai ripari, Change Healthcare ha dovuto mandare in down tutti i servizi online. Purtroppo, la vittima s’è anche ritrovata costretta a cedere pagando la cifra monstre di 22 milioni di dollari per decriptare i file e far cancellare i dati rubati agli hacker. A conferma del fatto che si sconsiglia sempre di pagare gli hacker, i dati sono stati un’altra volta estorti qualche mese dopo ma, forse a causa di un nuovo pagamento da parte di United Health (che controlla Change Healthcare), essi sono spariti poco tempo dopo, tuttavia la società ha stimato che il furto ha riguardato ben 100 milioni di utenti.

Abbiamo già citato il caso di AT&T, che però è solo un caso di azienda di TLC colpita durante il 2024, questo perché gli ultimi 12 mesi sono state prese di mira tantissime aziende del settore, tante volte anche con successo. Ricordiamo infatti come Salt Typhoon, gruppo hacker cinese supportato dallo stato, abbia messo nel mirino una decina di aziende del genere. È così che, nel 2024, sono state colpite anche Verizon, T-Mobile e moltissime altre, alle quali sono stati trafugati dati su messaggi di testo, telefonate e messaggi vocali di soggetti di interesse internazionale, così come le piattaforme tramite le quali il governo USA intercetta i sospettati. Questa ondata di attacchi non ha riguardato solo gli USA, che però dal canto loro si sono scoperti piuttosto inermi di fronte alla minaccia e stanno pensando a ritorsioni sul piano economico per combattere le offensive mosse dallo stato cinese.

Per chiudere il suo approfondimento, Bleeping Computer parla di una delle principali minacce in ascesa in tutto il 2024, ovvero i malware perpetrati per il furto di informazioni, i cosiddetti infostealer, utilizzati quest’anno per trafugare cookies dei browser, credenziali, dati finanziari e accessi ai portafogli di criptovalute così come le caselle email. Come ricordato anche poche righe fa, il modo migliore per evitare al massimo questo genere di minacce è, quantomeno, l’aggiunta di più fattori per effettuare gli accessi, come ad esempio un OTP da unire ad una password particolarmente robusta. Non è sempre efficace al 100% ma è quantomeno una base d’appoggio fondamentale per evitare che, anche nel 2025, si possano leggere aggiornamenti come quelli che abbiamo rapidamente visto in questo approfondimento.

 

Fonte: 1