Luglio 

Nel mese di Luglio sono stati registrati 38 attacchi ransomware, con un aumento del 81% rispetto allo stesso periodo del 2022, sancendo di fatto il mese di luglio più intenso degli ultimi 4 anni. Tra gli attacchi più importanti: 

  • Porto giapponese di Nagoya: il porto più grande e trafficato del Giappone ha subito un attacco ransomware che comportato ripercussioni sul funzionamento dei loro terminal container. Di conseguenza sono state annullate tutte le operazioni di carico e scarico, con enormi perdite finanziarie. 
  • HCA Healtcare: 11 milioni di pazienti sono stati colpiti da un attacco ransomware, consistente nella vendita di dati personali su un forum online. I dati in questione erano 17 file e 27,7 milioni di record di database. 
  • Estee Lauder: ben due gruppi ransomware hanno attaccato Estee Lauder. Uno dei due gruppi, Cl0p, ha utilizzato la vulnerabilità MOVEit Transfer per ottenere l’accesso alla società ed esfiltrare circa 131 GB di dati. Il secondo gruppo, BlackCat, ha invece minacciato il gigante dell’estetica di rivelare tutti i dati rubati se non fosse entrato in trattativa. 
Giugno
Maggio

Giugno è il secondo mese con più attacchi, del 2023. Sono 46 infatti i ransomware divulgati a molti enti, tra cui l'istruzione e la sanità. I più importanti: 

  • Reddit: ha subito un attacco dal gruppo BlackCat, il quale è riuscito ad accedere ai suoi sistemi dopo che un dipendente è "inciampato" in una mail di phishing. Il gruppo di hacker ha affermato di aver esfiltrato 80 GB di dati, inclusi documenti interni, codice sorgente, dati dei dipendenti e dati limitati sugli inserzionisti dell'azienda. Nessuna pwd utente o dati delle carta di credito invece sono stati prelevati. 
  • L'università di Manchester ha subito invece un attacco dopo una mail inviata da un gruppo di cybercriminali, la quale conteneva un avvertimento circa l'imminente furto di dati. L'operazione ransomware, senza nome, ha portato con sé un bottino di 7 TB di dati tra cui le informazioni riservate degli studenti, dati medici, dati di ricerca, documenti finanziari ed altro ancora. 
Aprile
Marzo

Per quanto riguarda Aprile, per il 2023 risulta essere il mese "più tranquillo" in materia di attacchi ransowmare. Sono stati 27 gli incidenti verificatosi tra cui il gigante dei dati "Western Digital" tenuto in ostaggio dal cybergroup BlackCat. 

  • Western Digital: Ad inizio mese il gigante di archiviazione dei dati ha dichiarato che una terza parte aveva ottenuto l'accesso e violato i suoi sistemi. Gli hacker colpevoli hanno affermato di aver rubato 10 terabyte di dati, per i quali hanno chiesto un pagamento di riscatto a ben 8 cifre. 
  • Banco del Venezuela: A metà aprile, gli utenti di Twitter hanno iniziato a discutere di un probabile attacco ransomware all'azienda da parte del gruppo LockBit, La banca ha rilasciato un comunicato in merito senza smentire né confermare la notizia. L'attacco però non ha avuto alcun impatto sulle apparecchiature della banca e i servizi elettronici hanno continuato a funzionare correttamente.
Febbario
Gennaio

A febbraio si sono registrati circa 40 attacchi ransomware tra cui:

  • ION: il gruppo trading finanziario è stato colpito da un attacco ransomware che ha interrotto le attività dei clienti delle più grandi banche. L'attacco è stato rivendicato da LockBit.
  • Five Guys: la catena di Fast Food è stata vittima di un attacco ransomware del gruppo BlackCat. In un anteprima della divulgazione erano inclusi dati bancari, dati sulle buste paga internazionali e informazioni di audit. 
Play Video

Prova gratuitamente BlackFog per 7 giorni

Prova BlackFog gratuitamente su un massimo di 25 devices. Richiedi ora la nostra installazione guidata.

Richiedi la trial di BlackFog

Compila il form per avere maggiori informazioni su BlackFog

Articolo originale: The state of Ransomware 2023 – Autore: Brenda Robb

Traduzione e riadattamento da parte di CIPS Informatica - BlackFog - © Copyright 2023 BlackFog

Credits articolo
MENU
Torna in cima