10 Grandi Aziende Colpite Da Ransomware

Scopri 10 casi di grandi aziende colpite da ransomware e quali sono le migliori soluzioni per proteggere i tuoi dati dai cyber attacchi degli hacker.

10 grandi aziende colpite da ransomware

Negli ultimi tempi, sempre più aziende sono state colpite da ransomware andando incontro a gravi perdite e problemi di varia natura.

La paralisi dei sistemi IT; la fuga di dati sensibili; la privacy di clienti e partner; informazioni strategiche pubblicate su siti esterni.

Una volta penetrati all’interno delle infrastrutture di rete, i ransomware finiscono per crittografare i file, prendendoli in ostaggio. 

I cyber-criminali, quindi, chiedono un riscatto per riavere indietro i dati personali e di ottenere nuovamente accesso al sistema.

Secondo una ricerca condotta da Thales, un’azienda su cinque ha già pagato o sarebbe disposta a pagare un riscatto a fronte di attacchi ransomware. 

Il problema, purtroppo risulta molto sottovalutato.

Sempre secondo il colosso francese dell’elettronica, soltanto il 48% delle grandi imprese ha un piano formale di sicurezza per difendersi dalla minaccia dei ransomware. 

Inoltre, ciò che contraddistingue i ransomware dagli altri crimini informatici è che di solito prendono di mira i settori industriali più strategici per l’economia di un Paese.

Le aziende colpite da ransomware, spesso appartengono all’ambito sanitario o delle infrastrutture.

Queste, infatti, sono più sensibili perché raccolgono molti dati sensibili.

D’altra parte, sono costretti a pagare il riscatto perché devono garantire la continuità dei servizi e non possono permettersi interruzioni.

NBA sotto attacco

Nell’aprile 2021 gli Houston Rockets, squadra di basket dell’NBA americana, fu vittima di una violazione informatica. 

Il gruppo di hacker dietro all’accaduto è Babuk, responsabile di altri grandi  attacchi ransomware, come quello al Dipartimento di Polizia di Washington DC.

I criminali furono responsabili di aver rubato ai Rockets 500 gigabyte di dati. 

Tra questi erano inclusi dati finanziari relativi al team, accordi di non divulgazione e informazioni contrattuali e dei dipendenti.

Babuk minacciava di divulgare i dati se non fosse stato pagato il riscatto, ma pare che la squadra non abbia ceduto al ricatto. 

I clienti, i dipendenti e i partner commerciali degli Houston Rockets vennero prontamente informati dell’avvenuta violazione e, in seguito, le forze dell’ordine avviarono un’indagine. 

Il caso della Regione Lazio

Tra le aziende colpite da ransomware, contiamo anche la Regione Lazio, che nell’agosto del 2021, finì vittima di un attacco. 

L’annuncio viene dato dall’account ufficiale dell’amministrazione su Twitter.

L’errore in questo caso fu dettato dalla pessima gestione delle infrastrutture e soprattutto dall’assenza di un vero e proprio piano di reazione a fronte di incidenti di questo tipo. 

Il suddetto attacco hacker al CED regionale creò importanti disagi all’attività regionale. 

La scomparsa di pratiche, di concessioni e di autorizzazioni su tematiche quali edilizia e rifiuti, oltre al blocco della campagna vaccinale contro il covid.

Questi i problemi più rilevanti, come si legge anche all’interno dell’interrogazione parlamentare presentata in data 11 agosto 2021:

“Il numero di attacchi informatici contro individui e istituzioni pubbliche è aumentato bruscamente dallo scoppio della pandemia di COVID-19.

Secondo Europol, i criminali hanno sfruttato la crisi per sferrare attacchi di tipo ransomware in diversi Stati membri. 

Recentemente, in Italia, la Regione Lazio è stata colpita da un attacco informatico ransomware che l’ha costretta a rallentare l’emissione di importanti documenti. 

I dati sensibili di migliaia di cittadini potrebbero essere finiti nelle mani degli haker”. 

A essere protagonista fu RansomExx, messo a punto da una banda di cybercriminali che in passato aveva già attaccato altre autorità governative.

L’attacco, infatti, mostra la necessità di aumentare il livello di efficacia della cyber sicurezza pubblica, per avere un sistema adeguato per proteggersi dal ransomware.

L’ipotesi investigativa maggiormente accreditata prevedeva che l’attacco avesse avuto origine dal pc di un dipendente di LazioCrea in smart working. 

I criminali, dopo aver effettuato l’installazione di un ransomware sul suo PC, elaborarono un sistema di e-mail phishing e di rimozione del backup online. 

Accenture ricattata dagli hacker

Lo stesso ransomware Lockbit, nell’agosto del 2021, attaccò anche Accenture, colosso irlandese nel campo della consulenza strategica e direzionale. 

Il ransomware, della famiglia di Cryptolocker, aveva crittografato i file dell’azienda e minacciato di divulgarli.

Il messaggio dei criminali invitava gli utenti a contattare gli hacker per comprare i dati strategici dell’azienda.

Si trattava, con ogni probabilità, di documenti di importanti multinazionali, clienti di Accenture: bilanci, documenti strategici e analisi aziendali, ma anche password.

Come si legge nella dichiarazione rilasciata alla CNN dal portavoce di Accenture, Stacey Jones:

“Abbiamo immediatamente contenuto la questione e isolato i server interessati. Abbiamo ripristinato completamente i nostri sistemi interessati dal backup. Non vi è stato alcun impatto sulle operazioni di Accenture o sui sistemi dei nostri clienti.”

La richiesta di 50 milioni di dollari per non pubblicare i 6 Terabyte di dati rubati non venne confermata. 

Il caso Geox

Tra maggio e giugno del 2020, Geox è stata vittima di ben due attacchi ransomware.

Nel primo caso si è trattato di una truffa attraverso cybersquatting, la creazione di un sito web contraffatto.

Come riportato dalla WIPO (World Intellectual Property Organization), in 20 anni si sono registrati oltre 50.000 casi di cybersquatting.

Molte le aziende colpite da ransomware di questo tipo: il picco è stato raggiunto proprio nel 2020, quando a causa della pandemia sono schizzati gli acquisti online.

Nel grafico elaborato da Statista si può notare l’evoluzione del fenomeno: nel 2020 sono stati 4.204 casi.

Il secondo attacco contro Geox, invece, colpì le attività logistiche e di stoccaggio. 

Vennero colpiti i server di posta elettronica, bloccando le comunicazioni interne e causando l’interruzione di ogni attività produttiva e logistica.

Ci vollero diversi giorni perché l’azienda potesse recuperare i file crittografati e ripristinare il normale svolgimento del lavoro.

Il ransomware che ha causato il downtime della catena logistica di Geox dovrebbe essere Snake detto anche Ekans, diffuso anche stavolta tramite allegato di phishing. 

A differenza di altre varianti, questo ransomware per sequestrare le informazioni non ha bisogno di collegarsi a fonti esterne per ottenere configurazioni, chiavi di accesso o altri dati.

Per evitare lunghe interruzioni, le aziende devono poter contare su un alleato che agisce in maniera rapida ed efficiente.

Contatta HelpRansomware per avere entro 1 giorno un preventivo con informazioni su costi e tempi certi della lavorazione.

Hacker contro Fujifilm

All’inizio del mese di giugno del 2021, anche Fujifilm fu tra le aziende colpite da ransomware.

Il gigante giapponese, purtroppo, si ritrovò costretto a procedere alla chiusura di una buona parte della sua Rete globale. 

L’attacco è stato sferrato dal gruppo REvil, il cui malware è conosciuto anche come ransomware Sodinokibi. 

Attraverso un’infezione Trojan, gli hacker sono entrati nei sistemi informatici di Fujifilm e hanno poi sfruttato il payload ransomware secondario. 

Se Fujifilm abbia pagato o meno il riscatto al gruppo REvil non si è mai saputo.

Tuttavia, come dichiarato nella nota del distaccamento europeo dell’azienda, l’attacco riguardò solo il Giappone:

“FUJIFILM Europe GmbH ha stabilito che non vi è alcun rischio correlato per la nostra rete, i server e le apparecchiature nella regione EMEA o per quella dei nostri clienti in tutta l’EMEA.”

Enel attaccata da ransomware

Nel 2020, anche Enel è stata vittima di due ransomware attack attraverso la tecnica della doppia estorsione. 

Mediante il ransomware NetWalker, i cyber-aggressori hanno dapprima rubato 5 TB di dati; in seguito hanno minacciato di renderli pubblici.

La richiesta di riscatto ammontava a 14 milioni di dollari. 

Per certificare quanto fatto, i malintenzionati pubblicarono nel dark web un lungo elenco di cartelle trafugate dai server di Enel.

Pochi mesi prima, il ransomware Snake/Ekans aveva già provato a crittografare gli archivi di Enel, dando luogo a tutta una serie di disservizi, principalmente riguardanti il servizio di assistenza ai clienti. 

Per evitare questo tipo di problemi, è meglio contattare un’azienda specializzata.

HelpRansomware, tra i suoi servizi, offre la decrittazione e il recupero dati garantito.

Attacco ransomware contro la NRA (National Rifle Association)

Tra le aziende colpite da ransomware nel 2021 c’è anche la NRA (National Rifle Association), un’organizzazione che agisce in favore dei detentori di armi da fuoco negli USA. 

I cyber-criminali russi sotto il nome di Grief rivendicarono l’attacco. 

Da quanto divulgato, venne fuori che la US National Rifle Association avrebbe voluto aumentare la sua influenza nei tribunali statunitensi. 

E per questo motivo, avrebbe corrotto alcune figure giuridiche, versando loro oltre 500.000 dollari. 

Il caso Luxottica

Una delle aziende colpite da ransomware è Luxottica, leader del made in Italy nel ramo dell’occhialeria, è stata vittima di ransomware nel settembre del 2020. 

La conseguenza principale di questo spiacevole inconveniente è stato il blocco della produzione.

Come riportato da Il Mattino di Padova, il segretario interprovinciale del sindacato Femca Cisl, Nicola Brancher, dichiarò che

«Luxottica ci ha comunicato che c’è stato un tentativo di entrare nei sistemi del Gruppo dall’esterno. Luxottica sostiene che gli hacker non sono riusciti a fare breccia nei server, che l’azienda si è difesa ma per maggiore tranquillità è stato scelto di spegnere tutto.”

Per precauzione anche le attività produttive in Cina vennero bloccate. 

A differenza dei numerosi scenari già visti, non ci fu sottrazione dei dati riservati. 

Il tentativo avanzato dall’esterno, con l’intento di entrare negli apparati informatici, non permise ai criminal-hacker di realizzare i loro obiettivi. 

Acer sotto ricatto

Anche il colosso informatico di Taiwan, Acer, venne preso di mira dai cyber-criminali nel marzo del 2021. 

I malintenzionati formularono una richiesta di 50 milioni di dollari per permettere all’azienda di aprire i file criptati. 

I cyber-criminali condivisero prima i file rubati e poi immagini per certificare l’avvenuta violazione a discapito di Acer.

Il problema della fuga di dati si dimostrò abbastanza serio, visto che si trattò di comunicazioni bancarie, di estratti conto e di fogli di calcolo. 

La rete di Acer si è dimostrata molto vulnerabile per via di un bug di Microsoft Exchange.

Questo, già in precedenza, aveva portato all’hacking di circa 30.000 messaggi di posta elettronica inviati da organizzazioni statunitensi, sia di natura commerciale sia di tipo governativo.

Campari colpita da ransomware

L’ultima delle aziende colpite da ransomware che prenderemo in analisi è Campari, che nel novembre del 2020 fu vittima di vari attacchi hacker.

Il responsabile fu il ransomware Ragnar Locker, che mandò in tilt l’infrastruttura informatica. 

Come si legge nel comunicato stampa diffuso dalla stessa compagnia, alcuni informazioni sensibili furono rubate:

• Directory dei dipendenti, contenenti dati personali e ID aziendali;
• Alcuni contratti di fornitori, anche negli USA;
• Informazioni aziendali e dettagli dei pagamenti;
• I dati di circa 6.000 dipendenti.

A seguito del download dei dipendenti, il ransomware in oggetto si sarebbe nascosto servendosi di una virtualbox che permetterebbe al sistema operativo di procedere alla condivisione di unità e cartelle. 

Lo stratagemma architettato dai malintenzionati portò alla sottrazione di circa 2 Terabyte di file non codificati e, al tempo stesso, avrebbe consentito la codifica di una buona parte dei server di Campari. 

La rete aziendale rimase bloccata in 24 Paesi. 

Campari reagì dapprima sospendendo temporaneamente i suoi servizi informatici nel tentativo di rimuovere il ransomware. 

Dopo un po’ di tempo, l’emergenza rientrò e i siti del gruppo Campari ritornarono online.

Che cos’è un ransomware?

Un ransomware è una classe di malware che prende il controllo del PC degli utenti e crittografa i file presenti.

Gli hacker, poi, chiedono il riscatto in cambio della chiave di crittografia per ripristinare il normale funzionamento del dispositivo.

Quando sono le grandi aziende colpite da ransomware, i criminali sono soliti richiedere milioni di euro per il riscatto. 

Nel seguente grafico elaborato con i dati dell’AV-Test, si può vedere l’incremento del numero di malware dal 2013 ad oggi.

Il numero, aggiornato a marzo 2022, è in costante crescita e ha toccato i 1341,64 milioni di virus prodotti.

WannaCry, Kaseya, CryptoLocker e Reveton sono solamente alcuni dei tipi di ransomware più conosciuti.

Cos’è un attacco ransomware?

Un attacco ransomware è un’attività criminale che mette a repentaglio la cybersecurity e la privacy delle vittime, siano questi privati o imprese. 

Si tratta di azioni fulminee che, a differenza degli APT (Advanced Persistent Threats) non hanno lo scopo di infettare i dispositivi delle vittime, restando ancorati nel lungo periodo. 

Tra l’attacco e la richiesta di riscatto, l’intervallo di tempo che vi passa risulta particolarmente breve.

Nella prima fase, il codice malevolo viene immesso sul dispositivo da colpire; nella seconda fase, invece, viene avviata la codifica dei dati. 

La posta elettronica si conferma di fatto il canale preferito di cyber-criminali.

Di recente si è registrato un incremento degli attacchi basati sulla tecnica della doppia estorsione. 

Nel report Hi-Tech Crime Trends 2021/2022 pubblicato da Group-IB, si legge che questo tipo di attacco è aumentato del 935%.

Oltre alla cifratura dei file, questa tipologia di attacco crea una copia di sicurezza di dati sensibili. 

Questi ultimi vengono trasferiti sul pc dei cyber-criminali che minacciano le vittime tramite l’eventuale pubblicazione di questi file sul dark web. 

Come prevenire un attacco ransomware?

Per prevenire un attacco ransomware puoi seguire questi semplici consigli:

• Scegli un buon antivirus;
• Fai attenzione ai siti web che visiti e guarda sempre che siano sicuri;
• Apri soltanto i messaggi e le email che provengono da mittenti certi;
• Non scaricare gli allegati se non conosci il mittente della mail.

In ottica aziendale, si dimostra decisiva la formazione accurata dei dipendenti. 

Come dimostrano i casi di aziende colpite da ransomware, l’errore umano è alla base della maggior parte degli attacchi.

Pertanto, segui queste regole:

• Verifica periodicamente lo stato di sicurezza della rete aziendale;
• Crea account utenti standard per i dipendenti, affinché possano utilizzarli nella routine lavorativa quotidiana;
• Applica patch di sicurezza;
• Adotta una politica zero-trust.

Allo stesso modo, procedi con regolarità ai backup dei file, in questo modo, anche in caso di attacco, non avrai bisogno di pagare il riscatto per ripristinare i file.

Nel caso sia troppo tardi e sei stato vittima di un ransomware, contatta HelpRansomware.

L’azienda è la numero 1 al mondo per rimozione di ransomware, sicurezza informatica e crittografia.

Le più importanti statistiche di attacchi ransomware 2021

Come evidenziato dal CISA, uno dei siti ufficiali del governo statunitense, si è registrata una forte crescita di attacchi ransomware tra 2020 e 2022:

• Nel documento prodotto in collaborazione con la National Security Agency, si legge che 14 dei 16 settori infrastrutturali degli USA avevano subito un attacco;

• Come riportato dall’American Association of Medical Colleges (AAMC) più di 600 organizzazioni sanitarie statunitensi e oltre 18 milioni di cartelle cliniche sono state colpite da ransomware.

In termini economici gli attacchi sono costati quasi 21 miliardi di dollari; 

• Secondo il testo pubblicato dall’HHS Security Program, i ransomware che più hanno impattato a livello globale sono stati Avaddon ransomware, Conti e REvil;
• I settori più colpiti sono stati quello medico-ospedaliero e, trattandosi di dati di vitale importanza, il 34% delle organizzazioni ha pagato il riscatto per riavere indietro i dati;
• Nel 72% dei casi, invece, c’è stata una fuoriuscita di dati.

Come si può notare, la situazione creata dalla pandemia ha dato agli hacker grandi possibilità di agire.

Previsioni per il 2022

La minaccia dei ransomware per il 2022 non deve essere di certo sottovalutata: non ci saranno miglioramenti e le violazioni di dati aumenteranno. 

Gli attacchi si fanno sempre più pericolosi e complessi, rendendo più complicata la realizzazione di strumenti di decrittazione ransomware efficaci.

I sistemi di intrusione fondati sull’ingegneria sociale restano in testa, motivo per cui le aziende colpite da ransomware sono destinate a crescere.

Mentre si sta sviluppando tutto un nuovo filone legato all’informatica quantistica.

Emergono, quindi, nuovi metodi che fanno riferimento alla Post-Quantum Cryptography (PQC).

Come si legge nel testo prodotto da Accenture, il NIST sta creando un sistema di decrittazione che dovrebbe essere pronto entro il 2024.

Conclusioni

Con l’avvento della pandemia da Covid-19 e della diffusione dello smart working, il numero di aziende colpite da ransomware è cresciuto.

Queste sono le conclusioni che puoi trarre leggendo l’articolo:

• Soltanto il 48% delle grandi imprese ha un piano formale di sicurezza per difendersi dalla minaccia dei ransomware;
• Nel 2020 ci sono stati 4.204 casi di cybersquatting;
• Dal 2013 ad oggi, il numero di malware creati è stato in costante crescita, con il picco nel 2022 di 1341,64 milioni di virus creati;
• Gli attacchi ransomware a doppia estorsione sono la nuova frontiera del ransomware e sono aumentati del 935% nell’ultimo periodo;
• Il phishing rimane il metodo di intrusione più comune.

Gli attacchi hacker oggi sono decisamente più pericolosi del passato, perché le tecniche programmate dai cyber-criminali appaiono sempre più evolute. 

Per questo risulta fondamentale rivolgersi a degli specialisti come HelpRansomware: i professionisti, con oltre 28 anni di esperienza nel settore del recupero dati, sono a tua disposizione 24 ore al giorno, 7 giorni su 7.