{"id":14708,"date":"2021-08-04T07:00:00","date_gmt":"2021-08-04T05:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=14708"},"modified":"2021-08-03T00:03:04","modified_gmt":"2021-08-02T22:03:04","slug":"recenti-attacchi-ransomware-2021","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/recenti-attacchi-ransomware-2021\/","title":{"rendered":"I pi\u00f9 recenti attacchi Ransomware nel 2021"},"content":{"rendered":"\n

<\/path><\/svg><\/span><\/span>Estimated reading time: <\/span>5<\/span> minuti<\/span><\/p>\n\n\n\n

Siamo solo a met\u00e0 del 2021, e il mondo ha subito attacchi ransomware<\/a><\/em> da record su infrastrutture critiche, scuole e reti sanitarie.<\/strong> <\/p>\n\n\n\n

Anche le organizzazioni che offrono prodotti per aiutare il recupero da attacchi ransomware<\/em>, come le compagnie di assicurazione informatica e i fornitori di backup dei dati, non sono rimaste al sicuro. Massicce richieste di riscatto sono state segnalate a pochi giorni di distanza l’una dall’altra, e una era senza precedenti.<\/strong> <\/p>\n\n\n\n

Molte aziende hanno ceduto a queste richieste, nonostante avessero backup e anche se questo non garantiva un recupero completo dei dati. In molti casi, la portata completa dell’attacco non \u00e8 stata rivelata, ma l’impatto dei dati esposti, dei tempi di inattivit\u00e0 e delle interruzioni \u00e8 chiaro. <\/p>\n\n\n\n

Mentre questa lista veniva compilata, si \u00e8 verificato un altro grande attacco: Kaseya<\/a> \u00e8 stata violata. Gli attori del ransomware<\/em> REvil hanno usato il fornitore di software per violare e infettare centinaia di altre organizzazioni in uno dei pi\u00f9 grandi attacchi ransomware<\/em> del 2021 e di sempre<\/strong>. Abbiamo gi\u00e0 parlato di questo gruppo in un altro articolo<\/a>.<\/p>\n\n\n\n

Questi attacchi e la reazione di alcune delle vittime, sono la chiara dimostrazione che ormai i dati hanno valore maggiore del denaro per molte aziende.<\/p>\n\n\n\n

\"Attacchi<\/a><\/figure>\n\n\n\n

Ecco 10 dei pi\u00f9 grandi attacchi ransomware<\/em> del 2021:<\/p>\n\n\n\n

1. Scuole pubbliche di Buffalo<\/h2>\n\n\n\n

Nel 2020, gli attacchi al settore dell’istruzione sono aumentati significativamente. Questa attivit\u00e0 non \u00e8 cessata.<\/strong><\/p>\n\n\n\n

Molte scuole sono state colpite da attacchi ransomware nel 2021. In particolare, il sistema della Buffalo Public School di New York<\/em> serve 34.000 studenti e contiene informazioni altamente sensibili che potrebbero essere trapelate.<\/strong> L’attacco ransomware si \u00e8 svolto il 12 marzo e ha spento l’intero sistema scolastico, sospendendo didattica a distanza e in presenza per una settimana.<\/strong> Il sovrintendente delle scuole di Buffalo, Kriner Cash, ha rilasciato una dichiarazione il 15 marzo. Ha detto che la scuola stava “lavorando attivamente con gli esperti di sicurezza informatica, cos\u00ec come le forze dell’ordine locali, statali e federali per indagare pienamente su questo attacco di sicurezza informatica”. <\/p>\n\n\n\n

Il sistema scolastico ha ripreso le operazioni il 22 marzo.<\/p>\n\n\n\n

2. Acer<\/h2>\n\n\n\n

Un attacco al produttore di PC con sede a Taiwan, Acer, ha portato alla pi\u00f9 alta richiesta di riscatto a seguito di un ransomware del 2021 e di sempre. 50 milioni di dollari \u00e8 stata la cifra richiesta, senza precedenti. <\/strong><\/p>\n\n\n\n

Il 18 marzo, si \u00e8 visto in modo indipendente un post sul sito nel dark web di REvil, che conteneva una lunga lista di documenti finanziari che presumibilmente provenivano dal fornitore.<\/strong> Successivamente, la pubblicazione LeMagIT<\/a><\/em>, ha trovato un campione del ransomware REvil sul sito di analisi del malware, Hatching Triage. Conteneva un link a una richiesta di REvil ransomware per 50 milioni di dollari in criptovaluta Monero<\/strong>. <\/p>\n\n\n\n

Acer ha fornito una dichiarazione:<\/p>\n\n\n\n

Le aziende come noi sono costantemente sotto attacco, e abbiamo segnalato le recenti situazioni anomale osservate alle forze dell’ordine competenti e alle autorit\u00e0 di protezione dei dati in pi\u00f9 paesi”. <\/p><\/blockquote>\n\n\n\n

Non \u00e8 chiaro se il produttore di PC abbia pagato il riscatto.<\/p>\n\n\n\n

3. CNA Financial<\/h2>\n\n\n\n

Uno delle pi\u00f9 grandi compagnie assicurative negli Stati Uniti \u00e8 stata colpita da un attacco ransomware il 21 marzo 2021, causando un’interruzione della rete.<\/strong> In una dichiarazione pubblicata sul suo sito web, CNA Financial lo ha definito un “sofisticato attacco informatico<\/em>” e ha detto che per eccesso di cautela, ha preso “un’azione immediata disconnettendo proattivamente i [suoi] sistemi<\/em>” dalla rete CNA. <\/p>\n\n\n\n

Il ripristino non \u00e8 stato completamente ultimato fino al 12 maggio.<\/strong> CNA ha detto che l’indagine “ha identificato la portata dei dati colpiti nell’incidente, cos\u00ec come i server su cui risiedevano i dati”.<\/strong> La compagnia ha detto che non crede che le richieste e i sistemi di sottoscrizione, dove la maggior parte dei dati degli assicurati sono memorizzati, siano stati colpiti dall’attacco. <\/p>\n\n\n\n

Tuttavia, Bloomberg ha riferito che CNA ha pagato un riscatto di 40 milioni di dollari agli attori della minaccia. CNA non ha confermato il pagamento.<\/strong><\/p>\n\n\n\n

4. Applus Technologies<\/h2>\n\n\n\n

Applus Technologies, che fornisce attrezzature di prova alle stazioni di controllo dei veicoli statali, ha subito un attacco ransomware che ha interrotto i suoi sistemi per settimane nella primavera del 2021. L’attacco ha messo fuori uso i servizi di ispezione in diversi stati.<\/strong> <\/p>\n\n\n\n

Nel solo Massachusetts, dove Applus \u00e8 utilizzato in migliaia di siti di ispezione, il Registro di Stato dei veicoli a motore (RMV) \u00e8 stato costretto a estendere le scadenze per gli adesivi di ispezione del veicolo a tempo indeterminato.<\/strong> Una dichiarazione di Applus si riferiva al servizio come solo “temporaneamente interrotto”, ma settimane dopo, le ispezioni dei veicoli hanno continuato ad essere posticipate. <\/p>\n\n\n\n

La causa dietro il lungo tempo di inattivit\u00e0 non \u00e8 chiara perch\u00e9 nella sua dichiarazione iniziale, Applus ha detto di aver rilevato e fermato un attacco malware a fine marzo. Ulteriori dettagli sull’attacco e il tipo di ransomware non sono stati rivelati.<\/strong> Il Massachusetts RMV ha ripreso i servizi di controllo degli adesivi nella maggior parte delle sedi il 17 aprile, mentre i servizi in altri stati sono ripresi pi\u00f9 tardi nello stesso mese.<\/p>\n\n\n\n

\"Attacchi<\/a><\/figure>\n\n\n\n

Conclusioni<\/h2>\n\n\n\n

Questi sono solo alcuni degli attacchi che sono andati a segno nel 2021. Come suggerito anche in apertura, ormai \u00e8 chiaro che il reale prodotto di valore sulla rete siano i dati, per cui le aziende sono disposte a pagare cifre veramente considerevoli.<\/p>\n\n\n\n

Per difendere la tua azienda da un attacco ransomware, non abbassare la guardia, perch\u00e9 nel 2021 sono ancora attacchi molto comuni. SOD pu\u00f2 aiutare a difendere gli asset aziendali in vari modi, il pi\u00f9 diretto \u00e8 il servizio Acronis Cyber Protect<\/a> per la gestione dei backup e la difesa dei dati. Ma anche il SOCaaS<\/a> pu\u00f2 aiutare nell’individuare i segnali di attacco ransomware prima che sia sferrato. Infine, anche un servizio di phishing etico<\/a> potrebbe essere una valida scelta per investire nel capitale umano e fornir gli strumenti per riconoscere le minacce.<\/p>\n\n\n\n

Contattaci per sapere come SOD pu\u00f2 aiutare la tua azienda nella difesa dei dati. <\/p>\n\n\n\n

\n
Contattaci<\/a><\/div>\n<\/div>\n\n\n\n

Useful links:<\/span><\/strong><\/p>\n\n\n\n