Diciamocelo, il 2023 non è stato un bellissimo anno: polarizzazioni politiche, violenza e instabilità; in generale l’incertezza che aumenta e innumerevoli tragedie. Per quanto riguarda il mondo della cyber security, sembra che l’anno sia stato una continua ripetizione; con gli hacker che hanno usato praticamente sempre gli stessi “mezzi”, come phishing e ransomware, piuttosto che aver bisogno di “innovare”. Se ve li siete persi, eccovi i peggiori casi di hacking dell’anno passato.
LastPass, azienda produttrice dell’omonimo gestore di password, non è estranea agli attacchi hacker. Verso Agosto 2022 l’azienda dichiarava di aver subito una violazione, che verso Novembre 2022 era diventata “peggiore di quanto non sembrasse all’inizio”, con copie criptate delle password di numerosissimi utenti rubate, insieme ai loro dati personali.
A Febbraio 2023 nuovamente l’azienda ha dichiarato al pubblico un secondo attacco, subito ad Agosto 2022, in cui gli hacker erano riusciti ad accedere ai sistemi degli ingegneri dell’azienda che si stavano occupando degli aspetti più delicati di Last Pass, rubando un numero di credenziali di accesso, che hanno poi permesso agli hacker di accedere ad un cloud Amazon S3, e dunque a diversi “database di importanza critica”; compromettendo il funzionamento di tutto il sistema LastPass.
Uno degli attacchi hacker peggiori dell’anno, non è stato esattamente “un” solo attacco, ma una serie di brecce, che sono iniziate verso Maggio. Gli hacker sono riusciti a sfruttare una vulnerabilità nel sistema di trasferimento software MOVEit; permettendo ai malintenzionati di rubare moltissimi dati da una varietà di governi internazionali, aziende ed altre entità, tra cui Shell, British Airways ed il Dipartimento per l’Energia degli Stati Uniti d’America.
Progress Software, l’azienda sviluppatrice di MOVEit, è riuscita a patchare la vulnerabilità in questione, mettendo un freno agli attacchi alla propria piattaforma; purtroppo però, il gruppo CIOp era già riuscito ad impadronirsi di un patrimonio di dati, costringendo diverse vittime a pagamenti di ingenti somme.
CIOp è un gruppo hacker fondato in Russia, nel 2018, che in genere si “impegna” in attacchi ransomware; famoso per riuscire a trovare bug e falle in piattaforme software e hardware di largo utilizzo.
Era Maggio quando la US National Security Agency (NSA) ed i servizi segreti che collaborano con questa hanno dichiarato al pubblico che un gruppo hacker finanziato da Pechino, tale Volt Typhoon, stava attaccando diverse infrastrutture chiave Americane, tra cui reti elettriche, acquedotti ed altri sistemi; richiedendo una maggiore attenzione da parte di chi si occupa di difendere i sistemi digitali americani verso tutte quelle attività sospette che potrebbero essere spia d’allarme per possibili infiltrazioni.
Sembra infatti che Pechino “alimenti” i gruppi hacker nella nazione cinese, tramite la pletora di “zero-day vulnerabilities” che lo stato cinese sembra raccogliere tramite ingenti investimenti nella ricerca.A Giungo, la stessa Microsoft aveva annunciato che un gruppo di hacker sostenuti dalla cina era riuscito a rubare una chiave crittografica altamente sensibile, e che adesso gli hacker possedevano i dati di accesso dei sistemi email Outlook di 25 organizzazioni, tra cui diverse agenzie del governo Americano.
I casinò MGM di Las Vegas, e altre proprietà MGM in tutto il mondo hanno subito un grandissimo attacco hacker lo scorso Settembre, da parte del noto gruppo ransomware Alphv. L’attacco ha causato danni alle infrastrutture di hotel e casinò del gruppo MGM, con ATM disabilitati, chiavi elettroniche cancellate e slot machine completamente inutilizzabili, problemi che il gruppo MGM ha impiegato in alcuni casi anche settimane a riparare.
Un’altra impresa del gioco d’azzardo americano, Ceasars Entertainment, confermava nello stesso mese di aver sofferto una violazione dei propri dati da parte dello stesso gruppo ransomware; nell’attacco diversi codici di Sicurezza Sociale, il corrispettivo del nostro codice fiscale per intenderci, e numeri di targa di veicoli erano stati rubati, insieme ad altri dati personali. Secondo Wall Street Journal, Ceasars avrebbe pagato al gruppo hacker circa $30 milioni di dollari, mentre sembra che MGM si sia rifiutata di pagare.
Okta, piattaforma di gestione dell’identità, ha annunciato al pubblico di aver subito un attacco ai propri sistemi di supporto clienti verso Ottobre. In un primo momento, l’azienda aveva dichiarato che solo l’1% dei 18400 clienti totali erano stati vittima dell’attacco, ma un mese dopo la stessa azienda ha dovuto ammettere che tutti i clienti del servizio clienti avevano perso dati nella violazione.
La stima di Ottobre arrivava da un’indagine interna, che aveva determinato un furto dicredenziali di accesso, con cui il gruppo hacker aveva preso il controllo dei servizi; tralasciando invece l’attacco da parte degli stessi hacker ai database in cui erano registrati nomi ed indirizzi email di tutti i clienti. L’attacco a Okta è problematico, poiché l’azienda si occupa di assicurare la sicurezza di aziende di altro profilo, come l’azienda di spedizioni FedEx, Hewlett Packard e numerose altre.
23andMe, la nota piattaforma in cui chiunque poteva farsi sequenziare il codice genetico, e trovare corrispondenze rispetto a diverse etnie ha subito un attacco nel mese di Ottobre, che ha fatto molto scalpore.
L’attacco è riuscito a compromettere parte degli account di utenti, paralizzato l’accesso e rubato i dati personali di un grandissimo numero di utenti attraverso la funzionalità “DNA-Relatives” della piattaforma, che permette la condivisione dei propri dati ad un piccolo gruppo di persone. Inizialmente l’azienda era restia a dichiarare il numero di persone colpite, nel mentre però il gruppo hacker stava già minacciando di rilasciare i dati di milioni di utenti di 23andMe. Sembra infine, tramite stime successive, che siano stati rubati i dati genetici di più di 5 milioni e mezzo di persone che avevano optato per la funzionalità DNA-Relatives, ed altri 1.4 milioni che invece avevano semplicemente i propri dati in chiaro.
Secondo i regolatori, e l’azienda stessa, la maggior parte dei dati rubati menzionava minoranze etniche, come “Ebreo Ashkenazi”, “Arabico” o “Cinese”, cosa che potrebbe portare ad attacchi di carattere razzista mirati alla specifica persona.
This post was published on 7 Gennaio 2024 9:00
La celebre "Naruto run" diventerà parte integrante del nuovo capitolo di Assassin's Creed in uscita…
Arriva la conferma sull'interprete del villain Skeletor, nel prossimo live action in sviluppo dedicato al…
Una grande e felice sorpresa: Carlo Conti chiama a Sanremo 2025 una delle più chiacchierate…
Allo stato attuale delle cose è del tutto inimmaginabile vivere senza una connessione internet ed…
Il 2024 videoludico è agli sgoccioli, bisogna già pensare al 2025 con questi titoli non…
Uno smartphone che, grazie alla tecnologia, è in grado di cambiare colore e reagire alla…