Gli attacchi Ransomware, che ad oggi hanno raggiunto un riscatto di 6 trilioni di dollari (3 volte più rispetto al 2015) sono purtroppo in aumento e diventano sempre più sofisticati. Grazie a BlackFog però, possiamo tenere traccia di tutti gli attacchi da Gennaio a Luglio 2021. 

Gennaio
Febbraio
  1. WestRock: una delle più grandi aziende mondiali di carta e imballaggi, viene colpita nei suoi sistemi operativi di difficile ripresa, da Ransomware. 
  2. Dessault Falcon Jet Corp: consociata statunitense di Dessault Aviation, viene attaccata da Ragnar Locker, la quale ha mantenuto l'accesso ai sistemi aziendali per 6 mesi.
  3. Centre Hospitalier de Wallonie Picarde (CHwapi): E' il primo attacco alla sanità dell'anno. L'ospedale ha dovuto indirizzare i pazienti in arrivo su altre strutture, avendo i sistemi bloccati. Non sono trapelate però richieste di riscatto, il che fa capire che potrebbe essere stato preso di mira per errore.
Marzo
Aprile

25 attacchi vengono registrati a Marzo, il mese che ne ha subiti più finora. Vediamo i più importanti: 

  1. Acer: gigante informatico, subisce un attacco da Ransomware REvil, che passa alla storia per il più grande riscatto che tocca i 50 milioni di dollari. 
  2. Sierra Wireless: un produttore di dispositivi IoT, è stato costretto ad interrompere la produzione dopo un attacco. 
  3. CNA: il colosso assicurativo statunitense, è stato vittima di attacco Ransomware, utilizzando una nuova varianta chiamata Phoenix CryptoLocker, collegata probabilmente al gruppo hacker Evil Corp. Sono stati attaccati oltre 15.000 dispositivi, tra cui anche coloro che hanno effettuato l'accesso alla VPN.
Maggio
Giugno

A Maggio sono stati effettuati 22 attacchi, tra cui: 

  1. Colonial Pipeline: il più grande gasdotto U.S.A, subisce un attacco Ransomware che crea Caos in molti stati, visto che le interruzioni hanno causato una carenza di gas. La società ha deciso di pagare 5 milioni di dollari per riprendere i servizi.
  2. La città di Tulsa: in Oklahoma, è stata costretta a chiudere i propri sistemi e servizi online, dopo un attacco. Non sono stati interrotti i servizi di emergenza, ma c'è stato un forte impatto sulla fatturazione online per i residenti. 
  3. AXA: gigante assicurativo, avrebbe rinunciato al rimborso per i pagamenti di estorsione ransomware per le polizze di Cyber-Assicurazione.

 

E infine Luglio...

Luglio ha collezionato 29 attacchi. REvil si è distinto con l’attacco a Kaseya, che risulta il più significativo, in quanto ha colpito fino a 1500 organizzazioni. Vediamone alcuni.

1. Kaseya: REvil causa il caos a livello globale. Vengono colpiti molti MSP e oltre 1500 clienti finali. Il riscatto è di 70 milioni di dollari.
2. COOP Sweden: Il supermercato è costretto a chiudere più della metà dei suoi 800 negozi. L’attacco è il risultato di quello a Kaseya di pochi giorni prima.
3. Centro medico universitario del Nevada meridionale: il centro medico agisce rapidamente per contenere la minaccia, ma sembra che i dati dei pazienti siano ancora esfiltrati. UBM sta lavorando con l’FBI per capire la portata della violazione.

Per leggere l’articolo completo, tratto dal blog di Blackfog clicca qui.

Play Video

Prova gratuitamente BlackFog per 7 giorni

Prova BlackFog gratuitamente su un massimo di 25 devices. Richiedi ora la nostra installazione guidata.

“Ciò che rende BlackFog così interessante è il suo approccio unico alla privacy e alla sicurezza dei dati. Piuttosto che proteggere il perimetro, BlackFog presume che i malintenzionati entrino o siano già entrati ed è in grado di impedire l'esfiltrazione dei dati dal dispositivo".

Jim Lundy - CEO, Aragon Research

Compila il form per avere maggiori informazioni su BlackFog

Torna in cima