Come immaginabile e come spesso ripetiamo anche su questo blog, negli anni gli attacchi cyber si stanno sempre più moltiplicando raggiungendo anche alti picchi di pericolosità. Questo spinge gli hacker di tutto il mondo a tentare sempre più attacchi mirati a rubare dati alle aziende anche durante il 2022, iniziato ormai quasi sei mesi fa. In questo approfondimento vediamo i dieci peggiori attacchi perpetrati da gennaio ad oggi.
La prima vittima di cui parliamo è la nota piattaforma Crypto.com, che nel gennaio del 2022 ha visto il furto delle credenziali di oltre 500 wallet dei suoi utenti. Per portare a segno il colpo gli hacker sono riusciti a violare la blockchain su cui è basata la piattaforma per le criptovalute. Questo è stato possibile, nonostante gli alti livelli di sicurezza, aggirando un sistema affidabile come l’autenticazione a due fattori. Il bottino raccolto con l’operazione è arrivato a 18 milioni in Bitcoin e 15 milioni di Ethereum, tutti risarciti agli utenti dopo un’iniziale smentita sull’accaduto.
Altra vittima illustre è Microsoft, che a marzo ha apparentemente sventato un attacco dagli effetti potenzialmente devastanti. Gli hacker del gruppo Lapsus$ scrissero sull’app di messaggistica Telegram (utilizzata da molti gruppi di cybercriminali) di essere riusciti a penetrare nei sistemi dell’azienda di Bill Gates coinvolgendo quindi anche sistemi come Cortana e Bing. Stando alle dichiarazioni di Microsoft, però, l’attacco non è riuscito se non per l’accesso ad un solo account, anche perché Lapsus$ era sotto la loro lente d’ingrandimento da molto tempo. Gli hacker, dopo questo caso, si sono spostati e sono andati anche all’attacco di altre big come Samsung e Nvidia.
A febbraio News Corp, una delle agenzie informative più importanti del mondo, ha denunciato un’accesso illegittimo ai sistemi avvenuto però due anni prima. Subito dopo l’annuncio, News Corp ha dichiarato che nessun dato era stato esfiltrato, ma da indagini successive è emerso che alcune mail erano state rubate. Non c’è ancora un nome per quel che riguarda i responsabili, ma è lecito immaginare che si tratti di spionaggio, visto che le caselle mail dei collaboratori delle testate solitamente contengono informazioni sensibili di ogni tipo.
Uno degli attacchi più gravi, sicuramente a causa dell’entità della vittima, è quello avvenuto ai danni della Croce Rossa internazionale sempre nel gennaio 2022. In questo caso si è trattato di un data breach che ha coinvolto mezzo milione di dati trafugati, compreso documenti giudicati “molto vulnerabili” da parte della stessa vittima. Anche in questo caso il colpevole è ufficialmente ignoto ed è servito uno spegnimento dei server per fermare l’attacco ed individuarlo.
Tempo fa abbiamo parlato di Ronin, piattaforma blockchain per il gaming, che con l’attacco avvenuto a marzo 2022 ed iniziato nel novembre 2021 ha raggiunto sicuramente la top 10 dei peggiori attacchi. L’attacco, giusto ricordarlo, ha visto il furto di 600 milioni in criptovalute ed i proprietari di Axie Infinity, videogioco situato su Ronin, stanno ancora cercando il modo per risarcire il danno.
La piattaforma per lo scheduling di appuntamenti FlexBooker ha denunciato ad inizio anno di aver subito un attacco a partire dalla fine del 2021. Tre milioni di utenti del portale si sono quindi trovati con i loro dati personali, patenti e password pubblicati e distribuiti online facendo anche iniziare un esodo di massa da FlexBooker. Per riuscire nell’intento, il gruppo hacker Uawrongteam ha semplicemente violato l’accesso ai server su AWS ed installato un malware per l’esfiltrazione dei dati ed il controllo delle macchine.
Un singolare data breach è quello avvenuto ai danni di GiveSendGo, l’associazione nata sulla scia delle proteste dei camionisti canadesi contro le restrizioni dovute al Covid 19. Nel febbraio del 2022 gli hacker hanno trafugato i dati di 90.000 donatori alla causa ed hanno deviato la pagina delle donazioni su siti che criticavano i camionisti canadesi, mentre altri dati sono stati inviati a portali che solitamente pubblicano informazioni sui membri dei gruppi di estrema destra.
CashApp, un’azienda collegata a Block posseduta dal vecchio CEO di Twitter, è un’applicazione per i pagamenti in contanti che, nell’aprile scorso, ha ammesso di aver subito una violazione dei suoi sistemi perpetrata da un ex dipendente. Questo attacco ha fatto sì che si sia creata una fuga di dati massiccia, anche se non è stato ancora dichiarato il numero ufficiale. Ciò che si sa è che i proprietari di CashApp hanno diramato un annuncio sull’accaduto a 8 milioni di utenti. La buona notizia è che non sono state rubate credenziali d’accesso ai profili ma soltanto alcune informazioni di scarsa importanza.
Marquard & Bahl è un’azienda tedesca che gestisce una fitta rete di distributori di benzina in tutto il territorio che nel febbraio scorso ha dovuto fare i conti con una violazione dei sistemi che ha comportato lo stop di oltre 200 pompe di benzina. Dalle indagini sembra che il colpevole dell’attacco sia il gruppo russo BlackHat, che in un momento di problemi di distribuzione di carburante dovuti alla guerra in Ucraina ha approfittato per aumentare ancora di più l’incertezza.
L’ultimo tra gli attacchi più gravi passati in rassegna è quello subito da PressReader, azienda di Vancouver che distribuisce riviste e giornali online. Nel marzo 2022 un attacco ha bloccato di fatto la pubblicazione di un gran numero di testate all’interno del suo portale. Tali problematiche sono emerse subito dopo che PressReader ha annunciato di voler dare libero accesso ai giornali ai cittadini ucraini. L’azienda non ha specificato se l’attacco è stato perpetrato mediante ransomware o se è successo altro, ma ci son voluti ben tre giorni per ripristinare la situazione.
Fonte: 1