Il Gruppo Enel, leader italiano ed internazionale nella produzione di energia elettrica, è di nuovo sotto attacco hacker. Per la precisione un attacco “ransomware“, con il virus NetWalker che è stato infiltrato nella rete dell’azienda e ha criptato circa 5 TeraByte di dati riservati. Gli hacker hanno chiesto un riscatto di 14 milioni di dollari per decriptare i file e minacciano di renderne pubblico il contenuto.
Un riscatto da dieci milioni di dollari, pagato per riottenere il controllo dei suoi server. Lo avrebbe pagato Garmin al gruppo di cybercriminali che nei giorni scorsi l'aveva presa di mira. A riportare la notizia è SkyNews, secondo la quale il pagamento è stato effettuato tramite una società di negoziazione chiamata Arete IR, al fine di consentire a Garmin di recuperare i dati tenuti in ostaggio a seguito dell'attacco.
Il sistema di gestione delle vaccinazioni finisce KO, le prenotazioni sono bloccate e tutte le annotazioni per la certificazione si fanno a mano. Un ransomware ha falcidiato i sistemi informatici della Regione che finora aveva brillato per efficienza ed efficacia e che adesso si ritrova archivi e applicazioni inutilizzabili perché l’intero patrimonio informativo è stato crittografato fraudolentemente e reso illeggibile.
Attacco hacker alla ceramica Iris Group. Nelle scorse settimane il gruppo ha subito un black out informatico di 48 ore a causa di un hackeraggio avvenuto molto probabilmente via mail. Gli autori hanno chiesto all’azienda un riscatto di 950mila euro ed è stata presentata denuncia alla polizia postale.
Anche la multinazionale di consulenza Accenture è finita sotto attacco ransomware. E' stato sferrato dalla banda di cybercriminali Lockbit, già colpevole di altri attacchi. L'annuncio è stato dato dagli stessi criminali, poi confermato dall'azienda in una nota: "Durante lo svolgimento dei nostri protocolli di sicurezza abbiamo identificato attività irregolari in uno dei nostri ambienti. L'incidente è stato prontamente contenuto ed i server colpiti immediatamente isolati e ripristinato completamente i nostri sistemi interessati dal backup.
Non conosce crisi il fenomeno del ransomware, ovvero quel tipo di attacco informatico che ha l’obiettivo di prendere in ostaggio il contenuto del computer della vittima per restituirne l’accesso solo se si è disposti a pagare un cospicuo riscatto in criptovaluta pur di rientrare in possesso dei propri dati. Nonostante il trend in costante aumento, c’è però anche qualche organizzazione di hacker che in controtendenza decide di abbandonare questo fiorente business criminale.
Stando ai dati rivelati dal rapporto sulle minacce informatiche in Italia recentemente pubblicato da Carbon Black, lo scenario dei rischi ha subito una continua evoluzione, scatenatasi con attacchi sempre più sofisticati. Questo ha portato danni a circa il 93% delle aziende interpellate dal rapporto, che ha affermato di aver subito almeno una violazione dei dati negli ultimi 12 mesi, e di cui il 43% sarebbe perfino arrivato a registrare dalle 3 alle 10 violazioni.
La ASL 1 Abruzzo ha reso noto di aver subìto un grave attacco informatico in cui sono stati sottratte informazioni sensibili dei pazienti delle province di Avezzano, Sulmona, e L’Aquila.
Deve essere riuscito a farsi odiare sia dall’azienda che dai suoi oltre centomila colleghi quell’ingenuo impiegato che di recente ha abboccato alla classica mail di phishing inviata da un sedicente fornitore che sollecitava il pagamento di una fattura scaduta con tanto di file allegato, che però non conteneva alcun documento amministrativo, bensì un ransomware in grado di crittografare tutti i dati presenti nei server aziendali, compresi appunto quelli del personale.
Nel secondo trimestre 2023, il fenomeno del ransomware è cresciuto del +34,6% in Italia e del +62% a livello globale rispetto al trimestre precedente. A rilevarlo è l'ultimo report “Threatland” curato dal Security Operation Center (SOC) e dal Team di Cyber Threat Intelligence di Swascan.
