SolarWinds non è stato l'unico attacco devastante del 2020. Ci sono almeno altri quattro episodi degni di nota: Estée Lauder, Pakistan, MGM e Microsoft. Ecco che cos'è successo.
Il 2020 è stato caratterizzato da una intensa attività criminale che ha portato a un
aumento notevole degli attacchi informatici. Complice la pandemia e il conseguente cambio di abitudini, con lo smart working e l'ampliamento della superficie d'attacco, i cyber criminali hanno trovato terreno fertile per ampliare il raggio d'azione. A prescindere dalla modalità attuativa, lo scopo è sempre il furto di dati, che
sono il nuovo petrolio.
Che si tratti di
account da
rivendere nel dark web, di informazioni sensibili sottratte con
attacchi ransowmare e pubblicate online, o frutto di
configurazione errate dei database, sono sempre i dati al centro dell'interesse del cyber crime, così come di aziende e organizzazioni. Oltre tutto, la pressione della pandemia ha messo in grande difficoltà il settore scolastico e
la sanità, entrambi fortemente presi di mira dagli attacchi informatici.
Questo non significa che gli altri settori siano stati al sicuro. Dalle catene alberghiere ai gestori di servizi mobili, passando per fornitori di software e aziende di trasporti, nel 2020 nessun settore, azienda o individuo è stato al riparo dagli attacchi informatici.
L'azienda israeliana Odix ha stilato una
top 5 degli attacchi informatici del 2020, che per dati sottratti o per ampiezza dell'azione si sono rivelati più gravi degli altri. Ecco il riepilogo.
Estée Lauder
Il 30 gennaio 2020 un ricercatore per la sicurezza si è accorto che l'azienda di cosmetici Estée Lauder è stata vittima di un massiccio attacco ai record di 440.336.852 utenti, a causa di errori di sicurezza del middleware. Gli addetti sono immediatamente corsi ai ripari per limitare l'accesso al database violato, ma nel frattempo sono rimaste esposte le informazioni sensibili degli utenti, fra le quali i dettagli di pagamento e le email private.
L'esperto di sicurezza ha poi rivelato che il database conteneva di tutto, e che il pericolo di questa esposizione è stato il fatto che il middleware può creare un percorso secondario per il malware, attraverso il quale applicazioni e dati possono essere compromessi.
Le violazioni dei dati più devastanti del 21° secolo hanno interessato milioni di utenti. Ecco quelle più gravi della memoria recente.
Server Elasticsearch Microsoft
Questo è il classico caso di un errore di configurazione che ha portato a una perdita di dati impressionante. Il 22 gennaio 2020 Microsoft ha rivelato di aver scoperto una serie di regole di sicurezza mal configurate in un database aziendale interno utilizzato per l'analisi. Non avrebbe dovuto essere accessibile al di fuori dell’azienda, invece ha lasciato esposti 250 milioni di record. Le informazioni comprendevano indirizzi email, indirizzi IP e dettagli del supporto.
Pakistan
Un cyber criminale ha messo in vendita 115 milioni di record appartenenti a 44 milioni di utenti mobili pakistani, chiedendo una contropartita di 2,1 milioni di dollari in bitcoin. Il bottino proveniva da un database che comprendeva
informazioni di identificazione personale e relative alla telefonia, sia di utenti privati che business.
MGM Resorts
A febbraio 2020 MGM ha ammesso di aver subito una violazione della sicurezza informatica, a seguito della quale sono finiti in vendita online
i record di 142 milioni di ospiti. Si ritiene che la violazione ai sistemi informatici di MGM sia avvenuta nell'estate del 2019, ma il prolema è emerso soltanto nel 2020.
SolarWinds e Fire Eye
Si è parlato a lungo di
questo attacco e se ne parlerà ancora per molto tempo. Si è trattato di uno degli attacchi più gravi della storia informatica, perché ha preso di mira la supply chain di Solar Winds, azienda con milioni di clienti in tutto il mondo, anche nel settore della cyber security. Le stime al momento parlano del coinvolgimento di 18.000 aziende vittime, ma le cifre sono solo provvisorie. Fra le vittime si contano FireEye, Microsoft, Cisco, Intel, Nvidia, VMware. Un attacco frontale alla supply chain della tecnologia che rischia di minare la fiducia dei clienti verso l'intero settore.