Buongiorno cari lettori di Tecnogalaxy, oggi parleremo dei top 4 attacchi hacker che ci sono stati durante il 2021.

1.  Apocalisse hack ransomware

L’attacco informatico che ha colpito il provider IT globale Kaseya appena prima del fine settimana del 4 luglio ha sicuramente rovinato un sacco di cose per molte persone, colpendo potenzialmente fino a 1.500 aziende in tutto il mondo, abbattendo governi locali, chiudendo una famosa catena svedese di supermercati e stringendo una relazione USA-Russia già tesa nel peggior momento possibile.

L’attacco, che ha infettato un popolare prodotto software Kaseya chiamato VSA, è stato utilizzato per diffondere malware a dozzine di clienti dell’azienda, molti dei quali erano provider di servizi gestiti, aziende che aiutano le piccole imprese e le agenzie governative con attività IT in outsourcing. Di conseguenza, il malware ha infettato anche i clienti, colpendo centinaia e centinaia di aziende.

La banda di criminali informatici dietro l’attacco è il gruppo di lingua russa REvil, che ha inizialmente chiesto 70 milioni di dollari in cambio di un “decryptor universale” che avrebbe sbloccato tutti i file che l’attacco ha congelato in tutto il mondo. A metà luglio, tuttavia, il gruppo sembrava essersi sciolto, scomparendo convenientemente dopo aver fatto un pasticcio di proporzioni globali.

2. SolarWinds

Un grande pasticcio che sembra non avere un vero inizio né una fine, l’hack di “SolarWinds” continuerà probabilmente a influenzare la conversazione sulla sicurezza informatica degli Stati Uniti per gli anni a venire. L’hack, che le autorità statunitensi ritengono abbia coinvolto hacker russi (e forse cinesi) che si sono infiltrati nelle reti delle principali agenzie federali e società americane tramite un software compromesso, che aiutato gli hacker a raccogliere quantità incalcolabili di informazioni sul governo degli Stati Uniti e sul settore privato. Sebbene l’incidente sia stato pubblicizzato per la prima volta a dicembre, negli ultimi sei mesi sono continuate le rivelazioni sull’entità dell’hacking, portando a molteplici udienze, audit e indagini del Congresso.

Nonostante sia comunemente chiamato “SolarWinds”, l’hack ha coinvolto in realtà un compromesso di almeno tre diverse società di software, tra cui la stessa SolarWinds, Microsoft e VMWare.

3. Microsoft Exchange

Per quanto drammatica e problematica la situazione SolarWinds, quello che è successo dopo è stato forse ancora più diffuso: la scoperta a marzo di un’infarinatura di falle di sicurezza in Microsoft Exchange, un prodotto di posta elettronica ampiamente utilizzato, il quale ha scatenato un’epidemia globale di attacchi informatici. All’epoca, si è saputo della vulnerabilità di Exchange che aveva probabilmente portato ad “almeno 60.000 vittime note a livello globale”, di cui circa 30.000 negli Stati Uniti. Molti degli attacchi furono attribuiti a un gruppo soprannominato “HAFNIUM”, potenzialmente situato in Cina. Tuttavia, le vulnerabilità hanno messo in moto quello che era fondamentalmente una dozzina di diversi gruppi di criminalità informatica che avrebbero saccheggiato server vulnerabili e impiantato backdoor.

4. Colonial Pipeline

L’attacco alla Colonial Pipeline è probabilmente il più importante attacco informatico dell’anno, sia per la sua capacità di mostrare il potenziale devastante del crimine informatico sia per la solida risposta federale che ha ispirato. Ha anche mostrato che il nostro paese è ancora completamente e totalmente dipendente dal petrolio e lo sarà per il prossimo futuro.

A maggio, gli hacker affiliati alla banda di ransomware DarkSide sono riusciti a entrare nella rete di Colonial Pipeline, una delle più grandi compagnie petrolifere e del gas d’America. Interrompendo temporaneamente le operazioni dell’oleodotto, l’attacco non solo ha stimolato una crisi energetica di breve durata in tutto il sud-est, come si è trasformata in una mischia in preda al panico nelle stazioni di servizio in più stati, ma ha anche cambiato radicalmente il modo in cui il governo federale affronta gli attacchi informatici di questo natura.

Dopo l’attacco, l’FBI è riuscita a rintracciare e sequestrare una parte significativa del pagamento del riscatto di criptovaluta che Colonial ha fatto agli hacker, uno sviluppo in qualche modo senza precedenti. Allo stesso tempo, l’evento ha contribuito a catalizzare un’accelerazione dell’iniziativa del governo per reprimere i criminali informatici, inclusa una nuova task force per il ransomware creata dal Dipartimento di Giustizia e altre politiche difensive messe in atto dall’amministrazione Biden.

Questi sono i 4 attacchi hacker più grandi del 2021, ad un prossimo articolo.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.