La scorsa settimana abbiamo parlato del massiccio attacco subito da Colonial Pipeline perpetrato mediante l’utilizzo di un ransomware del gruppo hacker russo DarkSide. Questa volta la vittima è un nome eccellente del mercato IT come Toshiba, che ha comunicato di aver ricevuto una richiesta di riscatto per evitare la pubblicazione di dati sensibili. Nel mirino sono finite per l’esattezza le divisioni europee, che accortesi del problema hanno subito bloccato le comunicazioni con le reti giapponesi per evitare una gravissima escalation.
Inizialmente, l’azienda di prodotti tecnologici ha dichiarato di non aver patito un’ingente fuga di dati, ma alcune ricerche fatte in un secondo tempo, pubblicate dal profilo Twitter di DarkTracer, è stata rubata una mole di dati pari a 740GB.
La notizia della presa in ostaggio dei dati è filtrata il 14 maggio scorso dai canali ufficiali Toshiba che ha ricevuto anche la richiesta di un’ingente cifra per il rilascio degli stessi. Secondo ciò che è trapelato negli ultimi giorni, il colosso tecnologico giapponese non ha alcuna intenzione di pagare. L’attacco è stato segnalato da almeno cinque filiali Toshiba in giro per l’Europa ed è stata fatta subito una denuncia alle autorità. Questo approccio è lo stesso di Colonial Pipeline, che però sembra aver ceduto per evitare il protrarsi dell’emergenza. Per “liberare” i dati l’azienda ha dovuto elargire ben 5 milioni, l’equivalente di 75 Bitcoin.
Negli ultimi mesi si sono intensificati gli attacchi ransomware perpetrati da molti gruppi simili a DarkSide che prendono di mira le grosse aziende o gli enti pubblici strategici. La sola DarkSide, ad esempio, ha al suo soldo almeno 30 gruppi che sfruttano anche la situazione emergenziale e le pratiche di lavoro da remoto per fare breccia nei sistemi tramite vulnerabilità RDP o con attacchi via email. Qualche giorno fa, a causa di un importante attacco ransomware, anche il sistema sanitario irlandese è rimasto totalmente bloccato ed ha dovuto sospendere i test Covid e gli appuntamenti già fissati per un lasso di tempo ancora da definire. In questo caso, gli hacker hanno sfruttato una vulnerabilità Zero-Day.
Come spesso ripetiamo in questo blog, questo anno di pandemia è servito per comprendere, talvolta con gravissime conseguenze, l’importanza di prestare enorme attenzione alla Cybersecurity aziendale. Per evitare di scoprirne l’importanza in modo traumatico, è sempre bene ricorrere a soluzioni professionali anche fornite da provider esterni oltre che ad un’attenta formazione sulla sicurezza per i propri dipendenti.