Gli attacchi Ransomware, che ad oggi hanno raggiunto un riscatto di 6 trilioni di dollari (3 volte più rispetto al 2015) sono purtroppo in aumento e diventano sempre più sofisticati. Grazie a BlackFog però, possiamo tenere traccia di tutti gli attacchi da Gennaio a Luglio 2021.
Gennaio
Febbraio
- WestRock: una delle più grandi aziende mondiali di carta e imballaggi, viene colpita nei suoi sistemi operativi di difficile ripresa, da Ransomware.
- Dessault Falcon Jet Corp: consociata statunitense di Dessault Aviation, viene attaccata da Ragnar Locker, la quale ha mantenuto l'accesso ai sistemi aziendali per 6 mesi.
- Centre Hospitalier de Wallonie Picarde (CHwapi): E' il primo attacco alla sanità dell'anno. L'ospedale ha dovuto indirizzare i pazienti in arrivo su altre strutture, avendo i sistemi bloccati. Non sono trapelate però richieste di riscatto, il che fa capire che potrebbe essere stato preso di mira per errore.
Marzo
Aprile
25 attacchi vengono registrati a Marzo, il mese che ne ha subiti più finora. Vediamo i più importanti:
- Acer: gigante informatico, subisce un attacco da Ransomware REvil, che passa alla storia per il più grande riscatto che tocca i 50 milioni di dollari.
- Sierra Wireless: un produttore di dispositivi IoT, è stato costretto ad interrompere la produzione dopo un attacco.
- CNA: il colosso assicurativo statunitense, è stato vittima di attacco Ransomware, utilizzando una nuova varianta chiamata Phoenix CryptoLocker, collegata probabilmente al gruppo hacker Evil Corp. Sono stati attaccati oltre 15.000 dispositivi, tra cui anche coloro che hanno effettuato l'accesso alla VPN.
Maggio
Giugno
A Maggio sono stati effettuati 22 attacchi, tra cui:
- Colonial Pipeline: il più grande gasdotto U.S.A, subisce un attacco Ransomware che crea Caos in molti stati, visto che le interruzioni hanno causato una carenza di gas. La società ha deciso di pagare 5 milioni di dollari per riprendere i servizi.
- La città di Tulsa: in Oklahoma, è stata costretta a chiudere i propri sistemi e servizi online, dopo un attacco. Non sono stati interrotti i servizi di emergenza, ma c'è stato un forte impatto sulla fatturazione online per i residenti.
- AXA: gigante assicurativo, avrebbe rinunciato al rimborso per i pagamenti di estorsione ransomware per le polizze di Cyber-Assicurazione.
Luglio
Agosto
A luglio sono stati fatti 29 attacchi Ransomware, tra cui i più importanti:
- Inizia il mese con un massiccio attacco alla catena di approvvigionamento contro la società di software statunitense Kaseya . Sono stati colpiti più fornitori di servizi gestiti (MSP) e oltre 1500 clienti finali, chiedendo un riscatto di 70 milioni di dollari.
- 2. COOP Sweden: Il supermercato è costretto a chiudere più della metà dei suoi 800 negozi. L'attacco è il risultato di quello a Kaseya di pochi giorni prima.
- Centro medico universitario del Nevada meridionale: il centro medico agisce rapidamente per contenere la minaccia, ma sembra che i dati dei pazienti siano ancora esfiltrati. UBM sta lavorando con l'FBI per capire la portata della violazione.
Settembre
Ottobre
24 sono gli incidenti rilevati nel mese di settembre tra cui:
- Quasi 9 mesi dopo la violazione dei dati di Accellion, Beaumount Health, nel Michigan, un'organizzazione sanitaria, ha subito un attacco ransomware, che ha compromesso i dati sanitari di quasi 1500 pazienti.
- La Howard University: tutte le lezioni erano state cancellate, ma fortunatamente nessun dato personale era stato attaccato.
- Olympus ha: produttore giapponese di fotocamere e binocoli è stato attaccato da BlackMatter in tutti i suoi sistemi informatici, sia in Asia che in Europa che in Africa.
Novembre
Dicembre
Gli incidenti più importanti di Novembre sono:
1. Newfoundland and Labrador Healthcare System: peggior attacco informatico della storia del Canada, in quanto ha causato un'interruzione degli appuntamenti e delle procedure del sistema sanitario.
2. Media Markt: per mano della banda di hacker "Hive" ha subito un attacco che ha causato l'arresto dei sistemi IT e l'interruzione delle attività di vendita al dettaglio nei Paesi Bassi e in Germania.
Per leggere l’articolo completo, tratto dal blog di Blackfog clicca qui.
Prova gratuitamente BlackFog per 7 giorni
Prova BlackFog gratuitamente su un massimo di 25 devices. Richiedi ora la nostra installazione guidata.
“Ciò che rende BlackFog così interessante è il suo approccio unico alla privacy e alla sicurezza dei dati. Piuttosto che proteggere il perimetro, BlackFog presume che i malintenzionati entrino o siano già entrati ed è in grado di impedire l'esfiltrazione dei dati dal dispositivo".