Cybersecurity: i peggiori attacchi del 2021

Il nuovo anno è appena iniziato ed è tempo di bilanci per il 2021. Vediamo in questo articolo quali sono stati i peggiori attacchi informatici perpetrati durante l’anno scorso, molti dei quali sono stati trattati anche su questo blog.

Colonial Pipeline

Il primo attacco da ricordare è sicuramente quello dell’oleodotto statunitense Colonial Pipeline, colpito da un attacco ransomware nel maggio 2020. L’attacco obbligò la società a bloccare per lunghi tratti la sua rete, che fornisce più del 50% del carburante della parte orientale degli Stati Uniti. Il fermo venne dettato da un attacco mirato al sistema di fatturazione, entrato nel mirino del gruppo hacker russo DarkSide.
La società, che ha dovuto pagare una cifra intorno ai 4 milioni di dollari in bitcoin, dovette sopperire alle mancanze invitando i fornitori al trasporto su gomma dei carburanti mentre gli utenti si accodavano sempre di più ai distributori per i rifornimenti.

Qui il nostro approfondimento.

Kaseya

Nell’onda lunga dell’attacco ai sistemi Solar Winds, avvenuto a fine 2020, nel luglio 2021 Kaseya, società che distribuisce gestionali è finita nel mirino del gruppo russo Revil. Questo attacco ha riguardato 1500 utenti di Virtual System Administrator, infettati da un ransomware che ha bloccato tutti i sistemi di quest’ultimi. Gli hacker, oltre ad aver chiesto riscatti a Kaseya ed ai suoi clienti, ha offerto anche una sorta di consulenza provando a vendere un decrittatore.
Dopo aver declinato l’offerta, Kaseya ha fornito ai suoi clienti uno strumento universale in grado di sbloccare tutti i sistemi. Questa storia, però, potrebbe anche avere avuto un lieto fine in quanto il presunto responsabile degli attacchi è stato arrestato dal dipartimento di sicurezza USA.

Qui un nostro approfondimento.

Twitch

Un cambiamento delle impostazioni dei DNS sulla nota piattaforma di streaming di proprietà di Amazon ha creato, nell’ottobre 2021, la pubblicazione di una lunga serie di dati finanziari degli utenti più in vista. La quantità di dati diffusi ammontò a 128 GB e tra essi c’era anche il codice sorgente della stessa piattaforma.
I gestori di Twitch hanno sempre dichiarato che non si è verificata una pubblicazione delle password ma soltanto di dati dei singoli streamer.

Qui un nostro approfondimento.

Exchange

Nel marzo scorso un gruppo di hacker cinesi chiamato Hafnium riuscì a scoprire una serie di vulnerabilità critiche nei sistemi di Microsoft Exchange, utilizzatissimi da tante aziende in tutto il mondo. In questo specifico caso vennero compromesse le caselle di aziende e enti locali statunitensi ma anche al di fuori degli USA come le autorità norvegesi e quelle bancarie dell’Unione Europea. Il problema è stato ufficialmente risolto da Microsoft il 2 marzo 2021, con il rilascio di un aggiornamento.

Accellion

L’azienda Accellion, che sviluppa soluzioni firewall, ha subito una serie di attacchi dovuti principalmente alla negligenza dei suoi utenti. Questo perché già a fine 2020, dopo aver scoperto alcune vulnerabilità, aveva già diffuso alcune patch di sicurezza che però non sono state installate con la dovuta solerzia.
Ciò ha causato una serie di violazioni e tentativi di estorsione ai danni di clienti anche di realtà importanti come la Banca Nazionale della Nuova Zelanda, lo stato di Washington, la Commissione Australiana per gli investimenti, la Colorado University e molti altri.

Log4Shell

Questa rassegna può e deve essere chiusa con la vulnerabilità che, a fine 2021, ha destato più di una preoccupazione nell’intero mondo cyber e non solo. La falla di sicurezza chiamata log4j presente sui sistemi Apache ha messo a repentaglio la salute di un gran numero di server in tutto il mondo in modo del tutto semplice. Chi voleva attaccare un server colpito da tale vulnerabilità doveva soltanto inserire il codice malevolo ed attendere la sua esecuzione automatica.
Fortunatamente, nonostante il grande clamore, è stata diffusa subito una patch che ha limitato di molto i potenziali danni.

Qui il nostro approfondimento.

La situazione italiana

Chiudiamo il focus sugli attacchi del 2021 parlando anche del nostro paese che durante l’anno appena finito ha dovuto patire problemi. Il primo caso che torna alla mente è quello della Regione Lazio, colpita da un ransomware che ha bloccato per giorni anche il sistema di prenotazione dei vaccini contro il Covid19. Stessa sorte subita anche dalla Regione Campania qualche mese prima.
Ultimi ma non meno importanti sono stati gli attacchi subiti anche dalle grandi aziende come San Carlo e MediaWorld, che hanno avuto non pochi problemi anche di riattivazione dei loro sistemi.

 

Fonte: 1