Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.
Deve essere riuscito a farsi odiare sia dall’azienda che dai suoi oltre centomila colleghi quell’ingenuo impiegato che di recente ha abboccato alla classica mail di phishing inviata da un sedicente fornitore che sollecitava il pagamento di una fattura scaduta con tanto di file allegato, che però non conteneva alcun documento amministrativo, bensì un ransomware in grado di crittografare tutti i dati presenti nei server aziendali, compresi appunto quelli del personale.
L'Università di Maastricht nei Paesi Bassi è stata colpita da un grave attacco ransomware. Non si sa ancora chi siano gli autori e quali siano le motivazioni, ma sta di fatto che le attività universitarie sono attualmente bloccate.
La EasyJet è stata oggetto di un sofisticato attacco hacker che ha violato i dati personali di circa 9 milioni di clienti. A renderlo noto, è stata la stessa compagnia aerea britannica low cost in un comunicato stampa. Trai dati a cui hanno avuto accesso i criminali informatici, vi sono gli indirizzi e-mail, i dettagli dei viaggi, ed i dati della carta di credito di 2.208 passeggeri.
La pandemia contagia anche la rete: il tema Covid-19 è stato usato per sferrare 119 attacchi gravi, nel periodo febbraio-giugno 2020 in tutto il mondo. Si tratta del 14% dei cyber attacchi noti, ossia quelli di dominio pubblico e quindi sottodimensionati rispetto alla realtà, perché non si deve dimenticare che non sempre gli attacchi vengono allo scoperto I criminali hanno sfruttato l'emergenza e hanno attaccato ospedali, truffato i cittadini, bucato i sistemi di aziende e pubbliche amministrazioni.
Tutto inizia alle 5.30 dell'8 dicembre, quando nelle server farm italiane di Westpole un attacco informatico mette fuori uso l'infrastruttura cloud della filiale italiana del gruppo informatico europeo. I cybercriminali riescono ad azzerare il funzionamento delle 1.500 macchine virtuali su cui girano alcuni software della società PA Digitale in uso alla pubblica amministrazione che finiscono al tappeto.
Interessante decisione dell'ABF, che sembra discostarsi per alcuni aspetti dalla prevalente giurisprudenza del suddetto organismo in un caso di frode, denominato "caller Id spoofing", emessa in data 5 maggio 2021. Un correntista di una primaria banca italiana venne contattato dal numero verde della banca stessa, ma non riuscì a prendere la chiamata. Pochi minuti dopo, venne contattato da un numero di cellulare sconosciuto. Egli rispose quindi al telefono e chi chiamava si identificò come operatore della banca, comunicandogli che stava avvenendo una operazione di hackering ai suoi danni, per cui lo sollecitava a rispondere alla chiamata del numero verde della banca. Il cliente riagganciava e il numero verde della banca richiamò immediatamente.
Lo studio legale Jones Day è stato vittima di un attacco ransomware e i pirati stanno pubblicando i dati rubati. L’origine potrebbe essere il data breach di Accelion. Anche i documenti riservati sulla battaglia legale portata da Donald Trump per poter sovvertire il risultato delle recenti elezioni presidenziali negli USA sarebbero finiti sul Dark Web.
La Saipem è stata presa di mira dagli hacker contro le sue infrastrutture IT in Medio Oriente. Lo ha reso noto la stessa compagnia petrolifera italiana a Bloomberg. Qualcuno ha lanciato i cyber attacchi contro 400 server di Saipem dislocati negli Emirati Arabi Uniti (UAE), in Arabia Saudita (KSA) in Kuwait e nel Regno Unito, che ha immediatamente messo offline i suoi server per bloccare ll tentativo di intrusione ed effettuare una stima del suo impatto.
Gli esperti di Eset hanno rilevato un aumento degli attacchi effettuati dai gestori di Ebury. Si tratta di una botnet usata dai cybercriminali per infettare quasi 400.000 server Linux a partire dal 2009 (circa 100.000 solo nel 2023) con il principale obiettivo principale di rubare informazioni sensibili, come credenziali e dati delle carte di credito.
