venerdì 18 marzo 2016

Cyber Affairs, ecco i dieci attacchi informatici simbolo del 2015



Sono dieci gli attacchi informatici rappresentativi del 2015, selezionati "non tanto per la loro gravità in termini assoluti, quanto piuttosto per rappresentare la varietà di situazioni che si stanno verificando". A raccoglierli è il Rapporto Clusit sulla sicurezza Ict in Italia realizzato dall'Associazione italiana per la sicurezza informatica.

Il primo, si legge nel report, ha riguardato Anthem: "L'attacco a questa primaria compagnia di assicurazione sanitaria, iniziato ad aprile 2014 ma scoperto solo a gennaio 2015, ha provocato il furto di circa 80 milioni di record contenenti i dati personali dei clienti e degli impiegati (Ceo compreso) compresi nomi, date di nascita, indirizzi email, dati sul reddito e altro ancora. La stima dei danni è ancora in corso, ma si preannuncia molto pesante sia in termini di immagine che di risarcimenti agli utenti".

Al secondo posto c'è un'azione condotta ai danni di Ashley Madison, un servizio web di incontri per adulti espressamente dedicato alle avventure extraconiugali. In questo caso "un gruppo sconosciuto di hacker denominato Impact Team è riuscito a compromettere da remoto il database dei 37 milioni di utenti di Ashley Madison, minacciando la sua casa madre (Avid Life Media) di pubblicarlo qualora il sito non fosse stato messo offline".

In terza posizione c'è quella che viene definita come "la più grande cyber-rapina del 2015, e probabilmente di tutti i tempi, compiuta ai danni di oltre 100 istituti bancari appartenenti a più di 30 Paesi del mondo, Italia inclusa con un danno stimato di almeno 1 miliardo di dollari". Fin dalla fine del 2013, spiega il rapporto, "i cyber criminali responsabili dell'operazione Carbanak hanno infiltrato con tecniche di phishing diverse organizzazioni finanziarie, infettandole con malware realizzato ad-hoc". Pur essendo stata scoperta nel 2015, si evidenzia, "l'operazione "Carbanak risulta essere ancora in corso, questa volta mirata oltre alle banche anche a società finanziarie, di trading online, catene alberghiere e casinò". 

Nella speciale classifica degliattacchi informatici del 2015 elaborata dal Clusit, al quarto posto c'è il caso che ha coinvolto "l`azienda italiana Hacking Team, specializzata nella produzione di software dedicato all`infiltrazione di device digitali (Pc e mobile) con finalità investigative e di intelligence, colpita da ignoti, che hanno copiato e pubblicato online una impressionante quantità di informazioni sensibili (oltre 400 Gigabyte)". In questo modo "sono state rese pubbliche milioni di email, codici sorgenti, segreti industriali ed informazioni riservate relative ai clienti dell`azienda, in molti casi molto delicate".

Quinta posizione poi per un attacco scoperto "a marzo 2015" che un gruppo "molto probabilmente state-sponsored" è riuscito a condurre "nel sistema di posta del Dipartimento di Stato, mantenendovi l`accesso per diversi mesi". Per bloccare l`attacco, "definito da un portavoce il peggiore di sempre, l`amministrazione è stata costretta a fermare i sistemi ed a re-installarli da zero". In sesta posizione nel rapporto Clusit 2016 c'è invece l'aggressione di cyber criminali alla società di recupero crediti Experian", con la sottrazione dei "dati di quindici milioni di  clienti dell`operatore di telefonia T-Mobile, che aveva affidato all`azienda un contratto per il loro screening finanziario. Tra i dati delle vittime nome, indirizzo, data di nascita, email e codice fiscale", realizzato probabilmente "per facilitare ulteriori crimini, quali il furto di identità, tramite il quale poi si realizzano truffe online di vario genere".

Settimo in classifica l'attacco di "un sedicente gruppo di hacker adolescenti (Cwa) che ha annunciato di aver violato una casella mail personale su America on Line (Aol), appartenente al capo della Cia John Brennan". Secondo gli autori l'attacco è stato condotto con "tecniche di social engineering nei confronti di Verizon (Isp di Brennan) e Aol (provider del servizio di posta)". Procedendo nel ranking Clusit degli attacchi cyber del 2015, ottava posizione per il furto delle "informazioni personali di circa 5 milioni di genitori ed oltre 200mila ragazzi, rubate a seguito della compromissione di un sito web della società VTech, azienda cinese da 2 miliardi di dollari di fatturato che vende giocattoli e gadget smart, ovvero connessi ad Internet". 

Al nono posto c'è invece la violazione ai danni dell`agenzia Usa incaricata di effettuare il controllo dei precedenti sugli impiegati governativi americani (civili e militari)", inflitrata "sfruttando vulnerabilità note di software obsoleti". Ciò ha sensibili, relative a tutti i dipendenti federali dal 2000 in avanti (oltre 4 milioni di dipendenti e complessivamente 22 milioni di persone soggette a screening)". L`attacco, che le autorità USA attribuiscono al governo cinese (il quale ha prontamente smentito qualsiasi coinvolgimento), ed in particolare al gruppo Deep Panda, ha anche consentito di sottrarre informazioni in merito ai livelli di "clearance" di ciascun dipendente federale, inclusi i livelli Secret e Top Secret, e di ottenere oltre 1 milione di impronte digitali".

Infine il decimo e ultimo attacco è quello realizzato a dicembre tramite malware (BlackEnergy ed altri) che "ha consentito agli attaccanti di alterare il funzionamento di alcune sottostazioni della rete elettrica ucraina, con il risultato di provocare un black-out che ha interessato circa 80mila utenze". È il primo caso noto al mondo, si legge nel report, "di black-out provocato maliziosamente (ovvero non per guasto o per errore umano) con mezzi cyber".

Nessun commento:

Posta un commento