Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.
Ecco il paradosso dei tempi correnti in ambito cyber: ad un’aumentata frequenza di attacchi informatici, si assiste ad un calo d’attenzione sul tema della gestione dei data breach e delle comunicazioni verso gli interessati. Si assiste infatti fin troppo spesso a informazioni rese tardivamente, del tutto mancanti o altrimenti incomplete, soprattutto nelle ipotesi di ransomware sempre più oggetto di cronaca.
A seguito del massiccio attacco informatico scagliato contro la ASL 1 Abruzzo in cui sono stati sottratti 522 gigabyte di informazioni sensibili dei pazienti delle province di Avezzano, Sulmona, e L’Aquila, il gruppo hacker Monti ha reso disponibile nel Dark Web una mole di 386 gigabyte di dati trafugati, comprendenti ogni genere di dettaglio sulle patologie dei pazienti, tra cui anche referti oncologici e sulla sieropositività all’HIV, oltre a dati su neonati, documenti legali, dati personali dei dipendenti, e anche i backup del sistema.
Un attacco hacker ai "servizi di base dell'infrastruttura" ha colpito l'intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco (anche le sedi Buzzi, Melloni e le altre 33 territoriali). Fuori uso sono anche il sito dell'Azienda socio sanitaria territoriale. La conferma di un "attacco ai sistemi informatici" è arrivata in mattinata dalla Regione Lombardia. Negli ospedali, nel frattempo, sono arrivati i servizi di sicurezza informatica delle Aziende socio-sanitarie territoriali, gli specialisti di Aria (l'Azienda regionale per l'innovazione e gli acquisti) e la polizia postale.
Le indagini sono ancora in corso da parte della Polizia Postale e dei tecnici informatici dell'Agenzia delle Entrate per fare accertamenti sull' attacco hacker con il quale sarebbero stati sottratti circa 78 gigabyte di dati all'Agenzia. Ma nel frattempo sarebbe stata individuata l'effettiva vittima dell'attacco informatico sui dati fiscali: uno studio tributario di Agrate Brianza, ha infatti rilasciato un comunicato in cui riconosce come propri i documenti sottratti dai criminali informatici.
Dopo due settimane dall'attacco hacker, il gruppo criminale Cicada3301 che ha rivendicato l'attacco informatico che ha colpito l'Azienda Socio Sanitaria Territoriale (ASST) Rhodense, ha pubblicato online i dati dei pazienti, che includono molte informazioni personali, fra cui prescrizioni e referti medici.
Un cyber attacco senza precedenti ha colpito la sanità modenese. I criminali informatici avevano prima paralizzato l’attività delle aziende sanitarie del territorio, e poi hanno diffuso sul dark web tutti i dati in possesso della cyber gang.
Ferrari nel mirino degli hacker che puntano a ottenere i dati sensibili di decine di migliaia di clienti vip: solo nel 2022 la casa di Maranello ha venduto 13mila vetture e si è occupata della manutenzione di altre migliaia di supercar. La Ferrari ha ricevuto nei giorni scorsi una richiesta di riscatto relativa ad alcuni dati di contatto dei propri clienti: è stata la stessa azienda a renderlo noto da Modena nella tarda serata di lunedì 20 marzo dopo avere informato le forze dell'ordine a cominciare dalla polizia postale.
Un attacco informatico verificatosi nel week end e scoperto dai tecnici al rientro lunedì mattina 11 aprile 2021 ha mandato in tilt i server dell'ATC Torino (Agenzia Territoriale per la Casa), l'azienda pubblica che gestisce 30mila appartamenti di edilizia popolare. Gli hacker hanno chiesto all'ente un riscatto di 700mila dollari per restituire i dati rubati e criptati.
Qualche giorno fa era toccato al gigante delle patatine, San Carlo. Ora è il turno di MediaWorld, nota catena di elettronica di consumo. Gli attacchi ransomware sono ormai cronaca quotidiana, e i gruppi cybercriminali lavorano senza sosta per colpire aziende di ogni genere. I server di MediaWorld – società che è di proprietà della tedesca MediaMarkt - secondo quanto ricostruito dalla piattaforma olandese RTL Nieuws, sarebbero stati colpiti durante lo scorso weekend. E il gruppo criminale autore dell'attacco sarebbe quello soprannominato Hive, lo stesso che qualche settimana fa ha preso in ostaggio i server di alcune reti ospedaliere americane bloccando del giorno visite ed esami.
