I+peggiori+casi+di+Hacking+del+2023+%7C+Vi+hanno+rubato+anche+il+codice+genetico
player
/tech/547716-peggiori-attacchi-hacker-2023.html/amp/
Tech

I peggiori casi di Hacking del 2023 | Vi hanno rubato anche il codice genetico

Diciamocelo, il 2023 non è stato un bellissimo anno: polarizzazioni politiche, violenza e instabilità; in generale l’incertezza che aumenta e innumerevoli tragedie. Per quanto riguarda il mondo della cyber security, sembra che l’anno sia stato una continua ripetizione; con gli hacker che hanno usato praticamente sempre gli stessi “mezzi”, come phishing e ransomware, piuttosto che aver bisogno di “innovare”. Se ve li siete persi, eccovi i peggiori casi di hacking dell’anno passato.

Febbraio | LastPass non riesce a proteggere i propri sistemi

LastPass, azienda produttrice dell’omonimo gestore di password, non è estranea agli attacchi hacker. Verso Agosto 2022 l’azienda dichiarava di aver subito una violazione, che verso Novembre 2022 era diventata “peggiore di quanto non sembrasse all’inizio”, con copie criptate delle password di numerosissimi utenti rubate, insieme ai loro dati personali

A Febbraio 2023 nuovamente l’azienda ha dichiarato al pubblico un secondo attacco, subito ad Agosto 2022, in cui gli hacker erano riusciti ad accedere ai sistemi degli ingegneri dell’azienda che si stavano occupando degli aspetti più delicati di Last Pass, rubando un numero di credenziali di accesso, che hanno poi permesso agli hacker di accedere ad un cloud Amazon S3, e dunque a diversi “database di importanza critica”; compromettendo il funzionamento di tutto il sistema LastPass.

Maggio | CIOp attacca MOVEit

Uno degli attacchi hacker peggiori dell’anno, non è stato esattamente “un” solo attacco, ma una serie di brecce, che sono iniziate verso Maggio. Gli hacker sono riusciti a sfruttare una vulnerabilità nel sistema di trasferimento software MOVEit; permettendo ai malintenzionati di rubare moltissimi dati da una varietà di governi internazionali, aziende ed altre entità, tra cui Shell, British Airways ed il Dipartimento per l’Energia degli Stati Uniti d’America.

Progress Software, l’azienda sviluppatrice di MOVEit, è riuscita a patchare la vulnerabilità in questione, mettendo un freno agli attacchi alla propria piattaforma; purtroppo però, il gruppo CIOp era già riuscito ad impadronirsi di un patrimonio di dati, costringendo diverse vittime a pagamenti di ingenti somme.

CIOp è un gruppo hacker fondato in Russia, nel 2018, che in genere si “impegna” in attacchi ransomware; famoso per riuscire a trovare bug e falle in piattaforme software e hardware di largo utilizzo.

Maggio-Giugno | Volt Typhoon vs l’Agenzia di Sicurezza Nazionale Americana

Era Maggio quando la US National Security Agency (NSA) ed i servizi segreti che collaborano con questa hanno dichiarato al pubblico che un gruppo hacker finanziato da Pechino, tale Volt Typhoon, stava attaccando diverse infrastrutture chiave Americane, tra cui reti elettriche, acquedotti ed altri sistemi; richiedendo una maggiore attenzione da parte di chi si occupa di difendere i sistemi digitali americani verso tutte quelle attività sospette che potrebbero essere spia d’allarme per possibili infiltrazioni.

Sembra infatti che Pechino “alimenti” i gruppi hacker nella nazione cinese, tramite la pletora di “zero-day vulnerabilities” che lo stato cinese sembra raccogliere tramite ingenti investimenti nella ricerca.A Giungo, la stessa Microsoft aveva annunciato che un gruppo di hacker sostenuti dalla cina era riuscito a rubare una chiave crittografica altamente sensibile, e che adesso gli hacker possedevano i dati di accesso dei sistemi email Outlook di 25 organizzazioni, tra cui diverse agenzie del governo Americano.

Settembre | Alphv hackera i casinò MGM

I casinò MGM di Las Vegas, e altre proprietà MGM in tutto il mondo hanno subito un grandissimo attacco hacker lo scorso Settembre, da parte del noto gruppo ransomware Alphv. L’attacco ha causato danni alle infrastrutture di hotel e casinò del gruppo MGM, con ATM disabilitati, chiavi elettroniche cancellate e slot machine completamente inutilizzabili, problemi che il gruppo MGM ha impiegato in alcuni casi anche settimane a riparare.

Un’altra impresa del gioco d’azzardo americano, Ceasars Entertainment, confermava nello stesso mese di aver sofferto una violazione dei propri dati da parte dello stesso gruppo ransomware; nell’attacco diversi codici di Sicurezza Sociale, il corrispettivo del nostro codice fiscale per intenderci, e numeri di targa di veicoli erano stati rubati, insieme ad altri dati personali. Secondo Wall Street Journal, Ceasars avrebbe pagato al gruppo hacker circa $30 milioni di dollari, mentre sembra che MGM si sia rifiutata di pagare.

Ottobre | Attacco alla piattaforma Okta

Okta, piattaforma di gestione dell’identità, ha annunciato al pubblico di aver subito un attacco ai propri sistemi di supporto clienti verso Ottobre. In un primo momento, l’azienda aveva dichiarato che solo l’1% dei 18400 clienti totali erano stati vittima dell’attacco, ma un mese dopo la stessa azienda ha dovuto ammettere che tutti i clienti del servizio clienti avevano perso dati nella violazione.

La stima di Ottobre arrivava da un’indagine interna, che aveva determinato un furto dicredenziali di accesso, con cui il gruppo hacker aveva preso il controllo dei servizi; tralasciando invece l’attacco da parte degli stessi hacker ai database in cui erano registrati nomi ed indirizzi email di tutti i clienti. L’attacco a Okta è problematico, poiché l’azienda si occupa di assicurare la sicurezza di aziende di altro profilo, come l’azienda di spedizioni FedEx, Hewlett Packard e numerose altre.

Ottobre | Breccia nei sistemi di 23andMe

23andMe, la nota piattaforma in cui chiunque poteva farsi sequenziare il codice genetico, e trovare corrispondenze rispetto a diverse etnie ha subito un attacco nel mese di Ottobre, che ha fatto molto scalpore

L’attacco è riuscito a compromettere parte degli account di utenti, paralizzato l’accesso e rubato i dati personali di un grandissimo numero di utenti attraverso la funzionalità “DNA-Relatives” della piattaforma, che permette la condivisione dei propri dati ad un piccolo gruppo di persone. Inizialmente l’azienda era restia a dichiarare il numero di persone colpite, nel mentre però il gruppo hacker stava già minacciando di rilasciare i dati di milioni di utenti di 23andMe. Sembra infine, tramite stime successive, che siano stati rubati i dati genetici di più di 5 milioni e mezzo di persone che avevano optato per la funzionalità DNA-Relatives, ed altri 1.4 milioni che invece avevano semplicemente i propri dati in chiaro.  

Secondo i regolatori, e l’azienda stessa, la maggior parte dei dati rubati menzionava minoranze etniche, come “Ebreo Ashkenazi”, “Arabico” o “Cinese”, cosa che potrebbe portare ad attacchi di carattere razzista mirati alla specifica persona.

This post was published on 7 Gennaio 2024 9:00

Gaetano Rilievo

Storyteller, Giocatore e appasionato di Forklore e Leggende, non mi sono più staccato dal mio PC dalla prima partita di Age of Mythology. Nel tempo libero adoro tirare dadi a venti facce, collezionare strani oggetti e ovviamente proseguire le infine run dei titoli che cadono sotto le mie grinfie.

Pubblicato da

Recent Posts

Brusco stop per Amadeus, chiude il programma: cosa farà ora

Amadeus, passato dalla Rai al blocco di canali Discovery Warner Bros, stavolta non ha centrato…

Brutta notizia per i giocatori: arriva il primo aumento di prezzo per Fortnite

Per la prima volta nella storia di Fortnite, Epic Games ho in programma un aumento…

Il prossimo Google Maps sarà il migliore di sempre grazie a Pokémon Go

Il sistema di geolocalizzazione migliorerà sempre di più e questo sarà possibile grazie a Pokémon…

Questo è il momento migliore per regalare e regalarti un Kindle: lo sconto Black Friday è esagerato

Il Black Friday può essere sfruttato a pieno dagli amanti della lettura ed è la…

Grande Fratello, rabbia della produzione: arriva la pesante punizione

Il Grande Fratello non ha personato il comportamenti degli inquilini della casa che si sono…

Final Fantasy: il capitolo più popolare della saga arriva su Android e iOS

La saga di Final Fantasy è pronta a tornare sul mercato mobile, questa volta con…