Eccu e cumpagnie taliane attaccate da piratarii. Rapportu

Tutte e cumpagnie taliane attaccate da i piratoghji cibernetici. Ciò chì emerge da u recente rapportu Clusit 2021 nantu à a sicurezza ICT in Italia

L'attaccu ciberneticu annantu à a Regione Lazio hè solu unu di i numerosi attacchi cibernetici accaduti in Italia dapoi u 2020. In u 2020, i ciberattacchi serii crescenu in tuttu u mondu di 29% paragunatu à l'annu precedente. Frà l'ubbiettivi più colpiti – à causa di a pandemia – ci hè di più in più i settori " sanità " (12%) è "ricerca / educazione" (11%) è da u 2017 à oghje l'attacchi di piratarii sò aumentati di 66%. Questu hè sottolineu da u Rapportu Clusit 2021 nantu à a sicurezza ICT in Italia chì hà fattu un bilanciu di u livellu di sicurezza IT in u nostru paese. 

L'arnesi di i pirati 

L'utili più aduprati da i piratudisti sò ransomware, malware capace di crittografà i file di dati cù u scopu di dumandà un riscattu di cassa, generalmente per mezu di pagamenti in criptovalute. Ransomware chjude u pc e  dopu i criminali dumandanu un riscattu. Dapoi u 2019, l'attacchi ransomware anu cuminciatu à esse vistu chì, in più di crittografà i fugliali, ne anu ancu fattu una copia "di sicurezza" trasferenduli in l'urdinatori di i cyber criminali, minaccendu di procedere cù a so diffusione publica è / o di mette li à l'asta in u web scuru in vendita à u più altu offerente. Sta tecnica di "doppia" estorsione hè oghje chjamata doppia estorsione. L'attacchi Ransomware custituiscenu u 67% di l'attacchi di piratudisti.

L'obiettivi di i pirati 

D'appressu à u raportu, 81% di i piratoghji devenu esse attribuiti à a categuria "cybercrime ", dunque criminali guasi cumuni, po "spionaggio" (14%, in più da l'annu precedente), "hacktivismu" (3%, avà guasi residuale) ) è "guerra di l'infurmazioni" (2%). Frà e vittime, 20% sò inclusi in "target multiplu" è 14% in "gov" (amministrazione publica, forze di l'ordine, forze armate, intelligence è istituzioni in generale), seguitatu da "sanità", "Ricerca / educazione", " nuvola di servizii in linea "(10%) è" venditore sw / hw "86%), venditori di software è hardware.

L'attaccu aduprendu l'App Immune 

In u 2020, i cyberattacks anu sfruttatu l'emergenza epidemiulogica Covid-19 , chì hà furzatu parechje cumpagnie à ricorre à un travagliu agile. U 23 di maghju 2020, cum'è scrive u Rapportu Clusit 2021 nantu à a securità ICT in Italia , hè stata lanciata una campagna di malspam cù u sughjettu " NEW IMMUNE PREVIEW APP ". U messagiu vi hà invitatu à installà l'app IMMUNI in u vostru PC da un ligame in u missaghju. U ligame hà davveru scaricatu un ransomware talianu chjamatu Fuckunicorn chì hà cifratu i fugliali di u PC è dopu hà dumandatu un riscattu di 300 euro da pagà in criptovaluta BitCoin. 

Un ransomware scunnisciutu attacca à Geox

In ghjugnu, Geox , una sucietà chì produce calzature, hè stata vittima di un attaccu di pirateria informatica ma ùn hè stata publicata nant'à u tippu di ransomware adupratu . L'attaccu hà furzatu i salariati à casa è a pruduzzione si hè fermata. I piratoghji si sò infiltrati in u sistema upirativu di a sucietà Montebelluna dumandendu un bitcoin per 8.500 euro per restituisce i dati arrubati . L'attaccu hè venutu dopu à u maghju scorsu "Geox hà cullaburatu cù a Pulizza Postali per smuntà un situ web falsu chì si facia finta di esse l'uffiziu ufficiale di a cumpagnia, (Geoxoutlet.online), vendendu prudutti chì in realtà ùn serianu mai ghjunti à destinazione".

Enel ùn paga micca u riscattu 

In 2020 Enel hè statu attaccatu duie volte. U 7 di ghjugnu, hè statu attaccatu cù u ransomware Snake / Ekans , u listessu ransomware chì hà prima toccu a multinazionale giapponese Honda . L'attacu hè statu rapidamente respintu ma u 19 d'ottobre di u 2020, a sucietà hè stata culpita da u virus NetWalke r chì hà arrubatu 5 TB di dati. In questu casu, i piratudisti anu dumandatu un riscattu di 14 milioni di euro in bitcoin. Nantu à u Web Scuru , in e pagine di un situ cunnessu à u gruppu di piratudisti NetWalker , pareva una longa lista di cartulari chì parenu esse stati arrubati da i servitori di Enel è in i quali i dati esfiltrati durante l'attacu è ligati à alcune centrali d'energia statu cunseguenza. di a cumpagnia energia ràpida. I dati arrubati cuncerneranu: dati relativi à e centrale elettriche di u Gruppu (in Italia è fora); dati nantu à e piante di u gruppu è dati di natura corporativa. À l'uccasione di l'attentati, Enel hà infurmatu immediatamente tutte l'autorità cumpetenti è ùn hà micca accettatu "tentativi di estorsione". A cumpagnia hà cunfirmatu à l'azionisti "chì ùn avia micca pagatu alcun tippu di rimborsu ".

2020-10-27 #Enel hè culpitu di novu da #ransomware .
Sta volta #NetWalker tocca à @EnelGroupIT per arrubà 5 TB di dati.
In ghjugnu ch'ella fù culpitu da #Snake @AgidCert @guelfoweb @csirt_it @arturodicorinto @JAMESWT_MHT @ 58_158_177_102 @BleepinComputer pic.twitter.com/0WR89iqGfG

– TG Soft (@VirITeXplorer) 27 d'ottobre, 2020

L'attaccu à ENAC: documenti sensibili à risicu 

ENAC, l' Agenzia Naziunale per l'Aviazione Civile , hè stata culpita da un attaccu di ransomware venneri u 10 di lugliu di u 2020. L'urganizazione detene infurmazioni sensibili perchè alcune cumunicazioni gestite da ENAC sò classificate cum'è secreti di l'OTAN . U situ hè statu parzialmente risturatu à a so funzionalità solu da u 17 di lugliu, circa una settimana dopu à l'attacu. 

Università Tor Vergata è Istitutu Lazzaro Spallanzani 

L'università ùn sò micca esentate da l' incursioni di i cibercriminali . A reta di l' università rumana di Tor Vergata hè stata "perforata", i pirati sò entrati per mezu di un servitore è sò rimasti documenti essenziali inutilizabili . In qualchì ora anu riesciutu à crittografà i fugliali nantu à i discu duru cumprumettendu più di 100 urdinatori dispunibuli per u persunale è ancu bluccendu l'insignamentu à distanza. Qualchì tempu nanzu ci hè statu ancu una prova d'intrusione in l'institutu Spallanzani . 

U casu Luxottica: a publicazione di dati 

U malware Nefilim di settembre 2020 hà compromessu l'urdinatori di Luxottica , u capimachja mundiale venezianu in l'occhiali, ubligendu à piantà a produzzione per una ghjurnata sana. Parechji uffizii sò stati custretti à chjude è u persunale hè statu mandatu in casa. Luxottica hè stata ubligata à piantà a produzzione è a logistica di l'usine Agordo è Sedico in a zona di Belluno. U compromisu ùn hè micca dovutu à un attaccamentu maliziosu apertu per sbagliu ma da e mani di criminali sperimentati chì anu identificatu è sfruttatu una vulnerabilità in Citrix Application Delivery Controller (ADC) è Gateway, un apparechju di rete chì hà a funzione di migliurà e prestazioni di l'applicazione. 28 ghjorni dopu à u cumprumissu, u 18 d'ottobre 2020, l'autori di l'attu criminale anu publicatu a prima parte di ciò chì duverebbenu esse i dati arrubati à a cumpagnia, dendu cusì prova di a violazione. A fugida publicata cuntene una seria di documenti MS Office, principalmente fogli di calculu Excel, alcune presentazioni PowerPoint, alcuni documenti Word è file esportati da Outlook per un totale di quasi 6000 fugliali .

U gruppu Carraro: licenziamenti per l'impiegati 

U Gruppu Carraro , una sucietà italiana è capimachja internaziunale in u settore di e macchine agricole, hà ancu subitu un ciberattaccu seriu . Rispunsèvule hè una ransowmare chì hà paralizatu i sistemi urdinatori chì cuntrolanu l'attività di u gruppu, da amministrativu à pruduzzione, altamente automatizatu da i robot. A sucietà, chì conta più di trèmila impiegati in u mondu sanu è un fatturatu di quasi 550 milioni, hà avutu à mette settecentu impiegati in licenziamenti trà l'usine di Campodarsego è quelle di a divisione Agritalia di Rovigo prima chì i sistemi sianu ristabiliti.

Comune di Rieti: hà dumandatu un riscattu di 500 mila euro 

A Municipalità di Rieti hè stata ancu vittima di una prova di estorsione di 500 mila euro . I cibercriminali anu sequestratu tutti i portali telematichi di a sede municipale di a Municipalità di Rieti , dumandendu u pagamentu di 500 mila euro in valuta digitale , in questu casu bitcoin. A figura ùn era micca dispunibile per a Municipalità, chì s'appoghja nantu à una sucietà esterna per furnisce supportu à u Centru di Trattamentu di Dati (Ced) di l'entità per pruvà à trasferisce u più numeru di dati pussibule attraversu i backup fatti da u sistema informaticu di a cumuna di Rieti . 

Ambiente Irpinia 

Irpiniambiente , una Campania Srl attiva in a gestione di i rifiuti, hè statu u sughjettu di un ciberattaccu. Per svelà u prublema era a sucietà chì furnisce servizii per a gestione IT , Mac srl, chì hà travagliatu per rimediate i danni resultanti da l'attacu. U scopu di l'attacu hè i dati cuntenuti in i servitori chì sò stati cifrati grazia à un ransomware.

Campari: dumandatu 15 milioni di dollari 

U gruppu Campar i, una sucietà chì pussede e marche Aperol, Grand Marnier, Averna è Cynar, hà subitu un attaccu di malware, hà subitu u furtu di 2 terabyte di dati. L'attaccanti anu dumandatu un riscattu per 15 milioni di dollari . Sta volta hè stata annunziata da u gruppu di cyber criminali RAGNAR_LOCKER per mezu di un post nant'à u so portale nantu à u web scuru. Più tardi, Campari hà cunfirmatu "chì certi dati persunali è di l'impresa sò stati compromessi". In particulare, in una nota, a sucietà riporta chì l'annuariu attivu di impiegati chì cuntene i dati persunali di 4.736 impiegati, 1.443 ex impiegati è 1.088 cunsultanti (nome, cognome, indirizzu e-mail, numeri di telefuninu (solu impiegati è anziani impiegati) sò cumprumessu, rolu, linee di segnalazione, numeru d'identificazione persunale in a Rete Campari).

Aprofruit sottu attaccu 

Apofruit , una cooperativa agricula di a Romagna chì pruduce frutti è ligumi biulogichi, hè stata ancu vittima di i pirati cibernetici. U gruppu di cibercriminali di Egregor hè rispunsevule di u crimine. "U bloccu di u sistema – spiega Ernesto Fornari, direttore generale di Apofruit – hè presumibilmente attribuitu à un agente esternu chì avia l'intenzione di coglie i dati di a cumpagnia. Ma i dati Apofruit sò sicuri, un sistema urdinatore chì hè difficiule da attaccà, hà risistitu è ​​i dati sò stati salvi. U travagliu subitu di i tecnichi IT, chì anu travagliatu quì dapoi chì hè svegliata l'alarma, hà neutralizatu l'attaccu ".

Attaccu à HO.Mobile è SNAI

E cumpagnie tecniche ùn sò micca immune à i cyberattacchi. À u principiu di u 2021 , Ho.Mobile , l'operatore di telefuninu low cost di Vodafone, hè statu culpitu , vittima di un attaccu di piratarii in i quali i dati di milioni di clienti sò stati fatti. Tuttavia, à a fine di u 2020, u gruppu SNAI hè andatu à l'ochji di i pirati cibernetici chì, dopu avè cunfirmatu l'attaccu ciberneticu in un comunicatu stampa, anu attivatu un sistema di cuntrollu per rende u situ è ​​e app cumpletamente sicure. 

---

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/ecco-le-aziende-italiane-aggredite-dagli-hacker/ u Sun, 22 Aug 2021 07:32:33 +0000.