Cybersecurity: i peggiori attacchi del 2022

Il 2022 sta per chiudersi ed è tempo di fare un primissimo bilancio di quello che ha significato per la sicurezza informatica. È importantissimo ricordare che molti degli eventi avvenuti quest’anno, alcuni dei quali purtroppo ancora in corso, hanno influito non poco nel tracciare una sorta di geografia degli attacchi hacker. Vediamo quindi in successione quali sono stati i peggiori attacchi del 2022.

È giusto iniziare a parlare trattando l’argomento più importante dell’anno dal punto di vista geopolitico, ovvero la guerra in Ucraina a seguito dell’invasione da parte della Russia. Come spesso abbiamo visto anche su questo blog, tutto ciò che concerne questo conflitto si è portato dietro una serie di attacchi nel mondo digitale. Dopo che gli stati europei, ad esempio, si sono ritrovati a sostenere lo stato di Zelensky imponendo sanzioni al paese sovietico è iniziata una serie di attacchi a tutte quelle strutture strategiche dell’Unione Europea. Ovviamente questo ha riguardato anche gli Stati Uniti, primi sostenitori dell’Ucraina, ma sicuramente in misura minore rispetto ai paesi più vicini territorialmente al conflitto.

Andiamo avanti spostandoci in Costa Rica, dove ad aprile un gruppo hacker noto col nome Conti ha sferrato un attacco che ha portato allo stop totale a tutto il settore finanziario della nota isola. La situazione era così grave che tutte le autorità l’hanno trattata come un’emergenza nazionale. Gli stessi hacker, poi, hanno riproposto un’offensiva mirata al sistema pensionistico costaricano nel mese di maggio, anch’esso andato a buon fine.

Tra le novità del 2022 si può sicuramente parlare del gruppo Lapsus$, del quale si è discusso anche nelle pagine di questo blog. Questo collettivo, formato perlopiù da hacker indipendenti, ha preso di mira durante tutto l’anno alcuni giganti del mondo digitale come Ubisoft, Samsung, Nvidia e Microsoft. La loro specializzazione è il furto di dati mediante campagne di phishing, attività che li ha portati in un anno a mettere le mani su una grandissima serie di informazioni, ma una particolarità delle loro azioni e la mancanza della produzione di un sistema di decriptazione. Il loro modus operandi, che potrebbe far capire come il gruppo stesse cercando notorietà, comprende anche l’utilizzo dei social per vantarsi degli attacchi e per chiedere ai loro follower di scegliere l’obiettivo successivo. Dopo l’arresto di due minorenni ritenuti coinvolti negli attacchi, avvenuto nei mesi scorsi, il gruppo è sparito per un po’ dai radar, ma non si può escludere un loro ritorno.

Durante il 2022 si è assistito nuovamente a grossi attacchi alle strutture sanitarie, che di per sé allocano tantissimi dati privati dei cittadini. In Massachussets, ad esempio, un’azienda di healthcare chiamata Shields ha subito il furto dei dati di almeno due milioni di pazienti e l’attacco ha coinvolto più di 50 strutture ospedaliere collegate con l’azienda. Anche nel Regno Unito, un fornitore del sistema sanitario nazionale ha subito un grave attacco che ha bloccato tutti i servizi di emergenza delle strutture.

Anche il mondo delle criptovalute ha subito diversi colpi durante il 2022, uno su tutti Ronin, una popolare piattaforma, che si è vista rubare ben 540 milioni di Ethereum a causa di una falla di sicurezza prontamente sfruttata dagli hacker del gruppo nordcoreano Lazarus. Parlando di altri furti di criptovalute, nel febbraio scorso sono stati rubati 321 milioni di Wormhole Ethereum, una variante della stessa valuta, ed altri 182 milioni in aprile ai danni di Beanstalk.

Ci sono poi dei casi recidivi di perdita di dati come quello della catena di hotel Marriott. La storia in questo caso è un po’ più intricata, visto che parliamo di un’azienda che dal 2014 ad oggi ha subito data breach che hanno fatto perdere prima 340 milioni e poi 5.2 milioni di dati dei suoi clienti. Questo fino al 2020, mentre nel 2022 gli hacker sono riusciti a rubare altri 20GB di dati comprendenti carte di credito e informazioni sensibili. Questo ha portato, negli anni, una lunga serie di multe comminate a Marriott oltre ad un danno d’immagine di enormi dimensioni.

Il mondo industriale è da sempre uno dei più colpiti dagli hacker ed il 2022 non ha segnato certo un cambio di passo di questa tendenza. Durante l’anno tra i tanti attacchi elencabili spiccano sicuramente quelli subiti da due imprese siderurgiche iraniane, consistiti in un accesso illegittimo all’interno dei sistemi che ha portato a malfunzionamenti particolarmente gravi. Le macchine infatti, a causa di un guasto, hanno iniziato a perdere acciaio fuso sul pavimento provocando anche grossi incendi.

L’ultimo attacco che trattiamo è quello occorso ad Uber nello scorso settembre, quando un minorenne è riuscito ad ottenere in modo abbastanza furbo le credenziali d’accesso ai sistemi interni della nota azienda di trasporto. Dopo aver avuto tali credenziali è riuscito a far volgere a suo favore anche i sistemi multifattore di cui è dotata l’azienda. Una volta entrato, l’attaccante è riuscito ad arrivare a tutte le credenziali di tutti i dipendenti, ma fortunatamente non ha effettuato nessuna attività fraudolenta, trovandosi lì apparentemente soltanto per divertimento personale. Ovviamente però questo ha suscitato non poche riflessioni all’interno della stessa società Uber.

 

Fonte: 1