Continuiamo la nostra panoramica sui più grandi attacchi informatici del 2024… finora.

Attacco ransomware al sistema sanitario di Ascension espone i dati dei pazienti – maggio 2024

A maggio, Ascension, un sistema sanitario no-profit con 140 ospedali in 19 stati e Washington, D.C., ha annunciato che le sue operazioni cliniche sono state interrotte a causa di un attacco ransomware. L'8 maggio, l'organizzazione ha rilevato attività sospette su alcuni sistemi della rete tecnologica, indicando una violazione della sicurezza. L'attacco ha avuto origine quando un dipendente ha scaricato accidentalmente un malware, costringendo Ascension a deviare l'assistenza di emergenza da alcuni dei suoi ospedali, influenzando i servizi ai pazienti.

Le indagini successive hanno confermato che dati sensibili, inclusi quelli sanitari dei pazienti, sono stati probabilmente rubati durante l'attacco. Ascension ha dichiarato: "Ora abbiamo prove che indicano che gli aggressori sono stati in grado di prelevare file da un piccolo numero di server utilizzati dai nostri associati principalmente per compiti quotidiani e di routine". Questo incidente sottolinea l'importanza critica di misure di sicurezza informatica robuste negli ambienti sanitari, dove le violazioni possono avere gravi conseguenze per l'assistenza ai pazienti e la privacy dei dati. L'attacco ad Ascension evidenzia le vulnerabilità che possono derivare dall'errore umano e la necessità di una formazione continua del personale sui protocolli di sicurezza informatica.

Grave violazione dei dati militari del Regno Unito - maggio 2024

Hacker hanno infiltrato il sistema di gestione stipendi del Ministero della Difesa del Regno Unito, esponendo informazioni personali sensibili di 270.000 militari attuali ed ex. La violazione ha incluso nomi, dati bancari e altre informazioni private. Il Ministero della Difesa ha subito messo offline la rete del fornitore e informato le persone colpite. All'epoca, il Primo Ministro Rishi Sunak ha dichiarato che un "attore maligno" aveva preso di mira la rete di pagamento. I media hanno collegato l'attacco alla Cina, sebbene né Sunak né il Ministero abbiano confermato tale informazione. Il Ministro della Difesa, Grant Shapps, ha dichiarato in parlamento di non credere che i dati siano stati rubati, ma non ha escluso un coinvolgimento straniero. La Cina ha negato le accuse, opponendosi a qualsiasi attacco informatico. L'incidente ha ulteriormente evidenziato le minacce poste dagli attori statali.

CTA-Incident-Response

Violazione dei dati Dell: esposti dati di 49 milioni di clienti in un grave attacco informatico

A maggio, Dell ha avvisato i clienti di una grave violazione dei dati dopo che un attore di minacce ha affermato di aver rubato informazioni su circa 49 milioni di persone. Dell ha iniziato a inviare notifiche, confermando che un portale contenente dati sui clienti relativi agli acquisti è stato compromesso. La dichiarazione di Dell ha rivelato che i dati esposti includevano nomi dei clienti, indirizzi fisici, tag di servizio degli ordini, descrizioni degli articoli, date degli ordini e informazioni sulle garanzie. Fortunatamente, non sono stati coinvolti dati finanziari o di pagamento, indirizzi email o numeri di telefono, cosa che Dell ha ritenuto abbia ridotto il rischio potenziale per i clienti. Il criminale informatico, identificato come Menelik, aveva tentato di vendere i dati rubati sul sito di hacking Breach Forums, affermando che includevano acquisti effettuati tra il 2017 e il 2024. Dell ha avviato un'indagine e informato i clienti interessati, rassicurando che non sono stati compromessi dati altamente sensibili.

Violazione di Ticketmaster - giugno 2024

A giugno 2024, Ticketmaster è finito sotto i riflettori quando la sua società madre, Live Nation, ha confermato una massiccia violazione dei dati. Hacker noti come ShinyHunters hanno affermato di aver rubato le informazioni personali di 560 milioni di clienti e hanno richiesto un riscatto di 500.000 dollari per evitare la vendita dei dati sul dark web. Le informazioni rubate includevano nomi, indirizzi, email, nomi utente e dettagli parziali delle carte di credito, lasciando molti clienti vulnerabili. Questo non è stato il primo problema di sicurezza per Ticketmaster. Nel 2020, Ticketmaster ha ammesso di aver hackerato un concorrente, ricevendo una multa di 10 milioni di dollari. Più recentemente, a novembre 2023, un presunto attacco informatico ha interrotto la vendita dei biglietti per il tour "Era's" di Taylor Swift. L'incidente sottolinea le sfide persistenti della sicurezza informatica nell'industria dell'intrattenimento.

FireShot Capture 176 - Microsoft Security Services Brochure - info.integrity360.com

Violazione dei dati Snowflake: centinaia di organizzazioni colpite da credenziali rubate – giugno 2024

In un grave incidente che ha colpito centinaia di aziende, la violazione dei dati di Snowflake ha evidenziato le vulnerabilità legate alla sicurezza delle credenziali. Il provider di cloud storage Snowflake ha subito una serie di attacchi informatici che hanno preso di mira gli account dei clienti, sfruttando credenziali rubate per accedere a dati sensibili. Tra i clienti di alto profilo colpiti c'erano Ticketmaster e Santander, con attacchi che hanno comportato l'accesso a dati e la richiesta di un pesante riscatto. La violazione non ha coinvolto direttamente l'infrastruttura di Snowflake. Gli aggressori hanno invece ottenuto credenziali dei clienti tramite malware infostealer, bypassando in alcuni casi le misure di sicurezza standard come l'autenticazione a più fattori. Snowflake ha negato difetti intrinseci nei propri sistemi, attribuendo la violazione a diffusi attacchi di credential-stuffing sugli account dei clienti. La società ha risposto rafforzando i protocolli di sicurezza e condividendo linee guida per aiutare i clienti a migliorare le proprie difese. Questo incidente sottolinea la necessità di pratiche robuste di gestione dell'identità e degli accessi, in particolare per le organizzazioni che si affidano a servizi cloud di terze parti.

Attacco ransomware a CDK Global: costi per i concessionari superiori a 1 miliardo di dollari – giugno 2024

A giugno 2024, CDK Global, un importante fornitore di software per l'industria automobilistica statunitense, ha subito un grave attacco ransomware. L'incidente, segnalato per la prima volta il 18 giugno, ha avuto origine quando un dipendente ha scaricato accidentalmente un malware, portando alla crittografia di file e sistemi critici. Il gruppo ransomware BlackSuit, collegato all'Europa orientale e alla Russia, ha rivendicato la responsabilità, chiedendo un riscatto che è salito da 10 milioni a oltre 50 milioni di dollari. L'attacco ha costretto CDK Global a spegnere i propri sistemi IT, colpendo quasi 15.000 concessionarie in tutto il Nord America. Questa interruzione ha costato ai concessionari oltre 1 miliardo di dollari complessivi, coinvolgendo case automobilistiche come BMW, Nissan e Honda. I clienti hanno subito ritardi nell'acquisto di veicoli e nella programmazione dei servizi, poiché i concessionari sono ricorsi a processi manuali. L'incidente evidenzia l'importanza di misure di sicurezza informatica robuste e di una pianificazione di contingenza. Le organizzazioni sono incoraggiate a sviluppare piani di risposta agli incidenti, a dare priorità alla protezione dei dati, a rafforzare le difese contro il ransomware e a migliorare le strategie di comunicazione per mitigare l'impatto di tali attacchi.

ctem

Attacco informatico a Transport for London espone i dati dei clienti in una grave violazione – settembre 2024

Un attacco informatico a Transport for London (TfL) ha visto gli aggressori violare i sistemi e accedere a dati sensibili dei clienti. Le informazioni compromesse includevano dati di rimborso dell'Oyster, numeri di conto bancario, codici di ordinamento e dettagli di contatto personale di circa 5.000 clienti. TfL ha risposto sospendendo alcuni servizi, come le richieste di Oyster Photocard e Zip Card, per prevenire ulteriori accessi non autorizzati. La National Crime Agency ha arrestato un sospettato di 17 anni in connessione con l'attacco. Questo incidente sottolinea le crescenti minacce che affrontano le infrastrutture pubbliche e l'importanza di robuste misure di sicurezza informatica.

 

Se sei preoccupato per qualcuna delle minacce descritte in questo blog o hai bisogno di aiuto per determinare quali misure adottare per proteggere la tua organizzazione dalle minacce più rilevanti, non esitare a contattarci.

 

Contact Us