È appena cominciato il nuovo anno e come di consueto è il momento di guardare a ritroso nei 12 mesi appena terminati per vedere quali sono stati i peggiori attacchi hacker registrati in tutto il mondo.
Seguendo il focus di Bleeping Computer, portale specializzato in cybersecurity, vediamo che il primo caso degno di nota è quello dell’azienda 23andMe, specializzata in test genetici, che s’è vista rubare i dati di 6,9 milioni di utenti a seguito del furto di alcune credenziali d’accesso ai sistemi. Questo caso ha portato alla perdita di dati riguardanti i DNA e l’albero genealogico di una lunga lista di clienti britannici e ashkenaziti, oltre che ad una class action per la scarsa protezione di informazioni private. Si prosegue con due provider IT danesi, che per via di un attacco ransomware hanno dovuto addirittura porre fine alla loro attività spengendo l’intera infrastruttura, segno di quanto sia importante avere sistemi avanzati di sicurezza quando si opera in certi settori, in grado sia di prevenire che di rimediare in caso di breccia nei sistemi.
Nel giugno 2023 una serie di attacchi DDoS molto impattanti ha messo in seria difficoltà alcune tra le aziende tecnologiche più importanti al mondo, una su tutte Microsoft, che ha visto il blocco delle pagine di login di Outlook, OneDrive e Azure. Questi attacchi DDoS sono stati poi rivendicati da un gruppo chiamato Anonymous Sudan, operante nell’omonimo paese, che poi è riuscito a mettere in difficoltà anche ChatGPT e Cloudflare oltre ad alcune agenzie statunitensi. Un attacco avvenuto a fine 2022 ma svelato solo nel gennaio 2023 è quello a PayPal, che si è vista trafugare le credenziali di oltre 34mila account di pagamento oltre ad una lunga serie di dati anagrafici e di contatto delle vittime.
Nel febbraio 2023 l’emittente Dish Network ha dovuto sospendere tutti i suoi servizi da un giorno all’altro senza, inizialmente, fornire molte spiegazioni. Dopo qualche tempo poi venne precisato che Black Basta, una delle più pericolose bande di hacker, aveva colpito con un ransomware i loro sistemi, criptando i dati e minacciando di pubblicarli. Sembra però che a seguito del pagamento del riscatto non sia stato pubblicato niente e che i dati siano tornati al sicuro, ma come sappiamo in questi casi non c’è mai la sicurezza completa.
Anche su questo blog, nel settembre scorso, avevamo raccontato la storia di MGM Resorts, la catena di alberghi della Metro-Goldwyn-Mayer che ha dovuto sospendere tutti i suoi servizi online e tutte le strumentazioni per il gioco d’azzardo presenti nelle loro strutture di Las Vegas a causa di un altro ransomware, ovvero BlackCat, che ha criptato oltre 100 hypervisor. Oltre a BlackCat, l’attacco è stato attribuito anche a Scattered Spider, un gruppo meno in vista ma che sembra sia coinvolto in molti altri attacchi noti. A marzo 2023 la piattaforma VOIP chiamata 3CX è stata hackerata dal gruppo Lazarus, che è riuscito ad installare un trojan nei sistemi per poi trafugare le informazioni private di una lunga lista di clienti. Questa installazione, tuttavia, serviva solo da tramite per poter poi accedere ad altri dati, come le password salvate sui browser più utilizzati.
Uno degli attacchi più discussi del 2023, anche per la quantità di utenti che poteva rimanere potenzialmente coinvolta, è sicuramente quello ai sistemi VMware ESXi, che hanno subito la criptazione dei dati a seguito di un ransomware ribattezzato ESXiArgs, che ha coinvolto moltissime aziende. Il tutto è stato poi confermato a seguito della pubblicazione della nota di riscatto ricevuta dalla stessa VMware, alla quale sono stati poi chiesti quasi 50mila dollari per il rilascio dei file criptati. Nel 2023 si è assistito anche ad un attacco su larga scala ai sistemi iOS, chiamato Operation Triangulation, che sfruttava quattro vulnerabilità zero-day e che hanno portato tantissime accuse di scarsa trasparenza ad Apple, una su tutte quella di non aver documentato una di queste vulnerabilità presenti sui chip. L’attacco non ha portato a moltissimi danni, ma per quel che riguarda i sistemi iOS è stato sicuramente uno dei più preoccupanti. A chiusura della rassegna ricordiamo il caso di MOVEit, del quale abbiamo parlato di recente, un software utilizzato per lo spostamento dei file che, a seguito della scoperta di una vulnerabilità, ha subito l’attacco di Clop, un noto gruppo ransomware. Il “bottino” dei criminali è stato piuttosto ingente, poiché s’è parlato di una violazione degli account di oltre 2700 clienti con la conseguente perdita di dati di 93 milioni di persone circa.
Fonte: 1