Continuiamo la nostra panoramica sui più grandi attacchi informatici del 2024… finora.
A maggio, Ascension, un sistema sanitario no-profit con 140 ospedali in 19 stati e Washington, D.C., ha annunciato che le sue operazioni cliniche sono state interrotte a causa di un attacco ransomware. L'8 maggio, l'organizzazione ha rilevato attività sospette su alcuni sistemi della rete tecnologica, indicando una violazione della sicurezza. L'attacco ha avuto origine quando un dipendente ha scaricato accidentalmente un malware, costringendo Ascension a deviare l'assistenza di emergenza da alcuni dei suoi ospedali, influenzando i servizi ai pazienti.
Le indagini successive hanno confermato che dati sensibili, inclusi quelli sanitari dei pazienti, sono stati probabilmente rubati durante l'attacco. Ascension ha dichiarato: "Ora abbiamo prove che indicano che gli aggressori sono stati in grado di prelevare file da un piccolo numero di server utilizzati dai nostri associati principalmente per compiti quotidiani e di routine". Questo incidente sottolinea l'importanza critica di misure di sicurezza informatica robuste negli ambienti sanitari, dove le violazioni possono avere gravi conseguenze per l'assistenza ai pazienti e la privacy dei dati. L'attacco ad Ascension evidenzia le vulnerabilità che possono derivare dall'errore umano e la necessità di una formazione continua del personale sui protocolli di sicurezza informatica.
Hacker hanno infiltrato il sistema di gestione stipendi del Ministero della Difesa del Regno Unito, esponendo informazioni personali sensibili di 270.000 militari attuali ed ex. La violazione ha incluso nomi, dati bancari e altre informazioni private. Il Ministero della Difesa ha subito messo offline la rete del fornitore e informato le persone colpite. All'epoca, il Primo Ministro Rishi Sunak ha dichiarato che un "attore maligno" aveva preso di mira la rete di pagamento. I media hanno collegato l'attacco alla Cina, sebbene né Sunak né il Ministero abbiano confermato tale informazione. Il Ministro della Difesa, Grant Shapps, ha dichiarato in parlamento di non credere che i dati siano stati rubati, ma non ha escluso un coinvolgimento straniero. La Cina ha negato le accuse, opponendosi a qualsiasi attacco informatico. L'incidente ha ulteriormente evidenziato le minacce poste dagli attori statali.
A maggio, Dell ha avvisato i clienti di una grave violazione dei dati dopo che un attore di minacce ha affermato di aver rubato informazioni su circa 49 milioni di persone. Dell ha iniziato a inviare notifiche, confermando che un portale contenente dati sui clienti relativi agli acquisti è stato compromesso. La dichiarazione di Dell ha rivelato che i dati esposti includevano nomi dei clienti, indirizzi fisici, tag di servizio degli ordini, descrizioni degli articoli, date degli ordini e informazioni sulle garanzie. Fortunatamente, non sono stati coinvolti dati finanziari o di pagamento, indirizzi email o numeri di telefono, cosa che Dell ha ritenuto abbia ridotto il rischio potenziale per i clienti. Il criminale informatico, identificato come Menelik, aveva tentato di vendere i dati rubati sul sito di hacking Breach Forums, affermando che includevano acquisti effettuati tra il 2017 e il 2024. Dell ha avviato un'indagine e informato i clienti interessati, rassicurando che non sono stati compromessi dati altamente sensibili.
A giugno 2024, Ticketmaster è finito sotto i riflettori quando la sua società madre, Live Nation, ha confermato una massiccia violazione dei dati. Hacker noti come ShinyHunters hanno affermato di aver rubato le informazioni personali di 560 milioni di clienti e hanno richiesto un riscatto di 500.000 dollari per evitare la vendita dei dati sul dark web. Le informazioni rubate includevano nomi, indirizzi, email, nomi utente e dettagli parziali delle carte di credito, lasciando molti clienti vulnerabili. Questo non è stato il primo problema di sicurezza per Ticketmaster. Nel 2020, Ticketmaster ha ammesso di aver hackerato un concorrente, ricevendo una multa di 10 milioni di dollari. Più recentemente, a novembre 2023, un presunto attacco informatico ha interrotto la vendita dei biglietti per il tour "Era's" di Taylor Swift. L'incidente sottolinea le sfide persistenti della sicurezza informatica nell'industria dell'intrattenimento.
In un grave incidente che ha colpito centinaia di aziende, la violazione dei dati di Snowflake ha evidenziato le vulnerabilità legate alla sicurezza delle credenziali. Il provider di cloud storage Snowflake ha subito una serie di attacchi informatici che hanno preso di mira gli account dei clienti, sfruttando credenziali rubate per accedere a dati sensibili. Tra i clienti di alto profilo colpiti c'erano Ticketmaster e Santander, con attacchi che hanno comportato l'accesso a dati e la richiesta di un pesante riscatto. La violazione non ha coinvolto direttamente l'infrastruttura di Snowflake. Gli aggressori hanno invece ottenuto credenziali dei clienti tramite malware infostealer, bypassando in alcuni casi le misure di sicurezza standard come l'autenticazione a più fattori. Snowflake ha negato difetti intrinseci nei propri sistemi, attribuendo la violazione a diffusi attacchi di credential-stuffing sugli account dei clienti. La società ha risposto rafforzando i protocolli di sicurezza e condividendo linee guida per aiutare i clienti a migliorare le proprie difese. Questo incidente sottolinea la necessità di pratiche robuste di gestione dell'identità e degli accessi, in particolare per le organizzazioni che si affidano a servizi cloud di terze parti.
A giugno 2024, CDK Global, un importante fornitore di software per l'industria automobilistica statunitense, ha subito un grave attacco ransomware. L'incidente, segnalato per la prima volta il 18 giugno, ha avuto origine quando un dipendente ha scaricato accidentalmente un malware, portando alla crittografia di file e sistemi critici. Il gruppo ransomware BlackSuit, collegato all'Europa orientale e alla Russia, ha rivendicato la responsabilità, chiedendo un riscatto che è salito da 10 milioni a oltre 50 milioni di dollari. L'attacco ha costretto CDK Global a spegnere i propri sistemi IT, colpendo quasi 15.000 concessionarie in tutto il Nord America. Questa interruzione ha costato ai concessionari oltre 1 miliardo di dollari complessivi, coinvolgendo case automobilistiche come BMW, Nissan e Honda. I clienti hanno subito ritardi nell'acquisto di veicoli e nella programmazione dei servizi, poiché i concessionari sono ricorsi a processi manuali. L'incidente evidenzia l'importanza di misure di sicurezza informatica robuste e di una pianificazione di contingenza. Le organizzazioni sono incoraggiate a sviluppare piani di risposta agli incidenti, a dare priorità alla protezione dei dati, a rafforzare le difese contro il ransomware e a migliorare le strategie di comunicazione per mitigare l'impatto di tali attacchi.
Un attacco informatico a Transport for London (TfL) ha visto gli aggressori violare i sistemi e accedere a dati sensibili dei clienti. Le informazioni compromesse includevano dati di rimborso dell'Oyster, numeri di conto bancario, codici di ordinamento e dettagli di contatto personale di circa 5.000 clienti. TfL ha risposto sospendendo alcuni servizi, come le richieste di Oyster Photocard e Zip Card, per prevenire ulteriori accessi non autorizzati. La National Crime Agency ha arrestato un sospettato di 17 anni in connessione con l'attacco. Questo incidente sottolinea le crescenti minacce che affrontano le infrastrutture pubbliche e l'importanza di robuste misure di sicurezza informatica.
Se sei preoccupato per qualcuna delle minacce descritte in questo blog o hai bisogno di aiuto per determinare quali misure adottare per proteggere la tua organizzazione dalle minacce più rilevanti, non esitare a contattarci.