Cybersicurezza

Da Wannacry all’attacco a Exchange, non tutti gli attacchi hacker sono uguali

Nonostante l'impatto sia notevole, l'attacco hacker di questi giorni ai sistemi della Regione Lazio è ben lontano dall'essere uno dei peggiori della storia

di Giancarlo Calzetta

(Sergey Nivens - stock.adobe.com)

3' di lettura

Nonostante l'impatto sia notevole, l'attacco hacker di questi giorni ai sistemi della Regione Lazio è ben lontano dall'essere uno dei peggiori della storia e se davvero si tratta solo di un ransomware, si parla di una operazione mirata e di portata molto limitata, soprattutto se confrontata con le vere “pietre miliari” del settore. Per partire dal principio, potremmo dire che il primo attacco ransomware su larga scala fu lanciato il 12 maggio 2017, passando alla storia come “Wannacry”. Il programma malevole che criptava i file delle vittime per chiedere un riscatto agiva come un worm ovvero era in grado di propagarsi autonomamente grazie a una vulnerabilità di Windows conosciuta come EternalBlue. Questa faceva parte dell'arsenale di armi informatiche dell'Agenzia Nazionale per la Sicurezza degli USA , ma fu rubata durante un attacco hacker e rimessa in circolazione al servizio dei criminali. Ai tempi venne stimato che Wannacry colpì oltre 230.000 computer in meno di due settimane coinvolgendo aziende come FedEx, Telefonica, Renault, il Ministero dell'Interno Russo e anche l'Università degli Studi di Milano.

Da Wannacry a Not-Petya

Subito dopo Wannacry arrivò Not-Petya, una attacco malware che si tramutò in campagna globale per errore. Lo scopo originale dell'attacco era quello di inficiare gravemente l'infrastruttura informatica governativa dell'Ucraina e le sue maggiori aziende e per iniziare l'attacco fu usata una tecnica che da allora è diventata una delle più gettonate quando si tratta di compiere attacchi su larga scala: la compromissione della catena dei fornitori (in inglese, Supply Chain Attack). Dell'attacco furono incolpate due presunte spie russe che riuscirono a compromettere il sistema di aggiornamento di un software usato per pagare le tasse molto usato nel Paese. Essendo, però, il malware pensato per usare la vulnerabilità EternalBlue, il ransomware iniziò a viaggiare per il mondo colpendo in numerose nazioni. L'attacco fu così grave che il sistema di monitoraggio delle radiazioni di Chernobyl smise di funzionare, mentre svariate aziende denunciarono perdite per milioni di dollari, prima fra tutte Maersk che stimò un impatto di circa 300 milioni di dollari sulle sue operazioni.

Loading...

A proposito di Kaseya

Venendo ai giorni nostri, ha sicuramente fatto scuola l'attacco condotto dalla banda di cybercriminali noti con il nome di REvil ai danni di Kaseya, un'azienda che produce software per il controllo remoto delle infrastrutture informatiche. A luglio del 2021, infatti, i pirati informatici hanno sfruttato un certo numero di vulnerabilità del software per prendere il totale controllo di molti dei computer dei clienti di Kaseya (e dei clienti dei loro clienti) per installare un ransomware. Oltre 1500 aziende si sono ritrovate coinvolte nell'attacco sferrato a cavallo del weekend del 4 luglio con una richiesta di riscatto globale che ammontava a 80 milioni di dollari.Infine, sicuramente molto importante è stata anche una campagna di ransomware scatenata a inizio 2021 da pirati “presumibilmente” cinesi a seguito della scoperta di una importante falla nei server Exchange di Microsoft. Questa vulnerabilità nel software permetteva ai criminali di prendere completo controllo del server, dando loro pieno accesso alle email e ai calendari gestiti tramite questo popolare servizio. E' stato stimato che le aziende colpite siano state centinaia di migliaia anche perché dopo l'iniziale attacco a opera di un solo gruppo criminale, una fuga di notizie ha permesso a decine di altri gruppi di usare la stessa tecnica per colpire le aziende ancora esposte.


Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti