Gli attacchi Ransomware  del 2023

Di seguito sono riportati i principali attacchi Ransomware sferrati nel 2023 dai più grandi gruppi Hacker del momento. Il report sottostante si concentra su statistiche basate sui tentativi di esfiltrazione dei dati e, qualora lo desiderassi, puoi anche riceverlo direttamente sulla tua casella di posta. 

RICHIEDI ORA
Dicembre
Novembre

Solitamente il mese di dicembre è uno dei mesi più tranquilli rispetto agli attacchi ransomware. Nel 2023 però non è stato così, in quanto si sono verificati 70 attacchi, portando un aumento del 97% rispetto a Dicembre 2022. Anche questo mese, BlackCat e LockBit sono rimasti i due gruppi più attivi: 

  • Integris Health: secondo quanto riferito, i pazienti di Integris Health, in Oklahoma, hanno ricevuto e-mail di ricatto in cui si affermava che i loro dati fossero stati rubati durante un attacco informatico, e si chiedeva loro di pagare un riscatto. La rete sanitaria ha poi confermato di aver subito l'attacco durante il mese di novembre con il furto di oltre due milioni di dati.
  • Fred Hutchinson Cancer Center: la struttura sanitaria di Seattle ha dichiarato il coinvolgimento delle forze dell'ordine federale, dopo aver scoperto un'attività non autorizzata nella propria rete clinica. Per provare a contenere l'incidente, l'organizzazione è stata costretta a mettere in quarantena i propri server, nonché offline l'intera rete. In totale sono stati estrapolati 533 GB di dati.

 

Ottobre
Settembre

Ad ottobre 2023 si sono registrati 64 attacchi ransomware: l'ottobre più carico di attacchi dal 2020. BlackCat e LockBit sono i nomi che hanno causato la maggior parte degli attacchi di questo mese. 

  • Dipartimento di sanità pubblica della contea di Rock: sono stati colpiti molti dei sistemi informatici del dipartimento e messi offline tutti i sistemi, causando un'interruzione temporanea di alcune operazioni della contea. I documenti rubati contenevano informazioni finanziarie, fiscali e molto altro.
  • Volex: uno dei maggiori fornitori di tecnologie di produzione a livello mondiale, è stato colpito da un attacco ransomware che ha colpito i suoi sistemi IT in diversi siti internazionali. Dopo aver scoperto l'incidente Volex ha immediatamente adottato misure per bloccare l'accesso non autorizzato a qualsiasi persona al di fuori dell'azienda. 
  • Air Canada: aveva annunciato la violazione dei suoi sistemi già a settembre 2023 quando però si era rifiutata di rispondere alle affermazioni fatte dal gruppo hacker che aveva rivendicato l'attacco. Ora sappiamo che sono stati esfiltrati 210 GB di dati.
Agosto
Luglio

Nel mese di agosto 2023, sono stati registrati 59 attacchi ransomware. Un aumento del 51% rispetto allo stesso periodo del 2022. I gruppi ransomware più attivi sono stati LockBit e Medusa, e le aziende attaccate che hanno fatto più notizia sono: 

  • Prospect medical Holdings: una delle più grandi reti ospedaliere degli Stati Uniti, si è vista costretta a trasferire i propri pazienti verso altre strutture e a sospendere temporaneamente le operazioni. Rhysida, gruppo ransomware che ha rivendicato l'attacco, ha affermato di aver esfiltrato 1TB di file unici, e un database SQLda 1,3TB. E' stato richiesto un riscatto di 50 Bitcoin, altrimenti i dati verranno messi all'asta. 
  • Alberta Dental Service Corportation (ADSC): sono qui stati compromessi 1.47 milioni di persone, con un attacco ransomware mirante le informazioni personali dei pazienti. Gli Hacker sono riusciti ad ottenere l'accesso alla rete di (ADSC), per più di due mesi prima di distribuire malware per la crittografia dei file. Secondo i media è stato pagato un riscatto al gruppo "8base", che subito dopo ha fornito la prova della cancellazione dei dati esfiltrati. 
Giugno
Maggio

Giugno è il secondo mese con più attacchi, del 2023. Sono 46 infatti i ransomware divulgati a molti enti, tra cui l'istruzione e la sanità. I più importanti: 

  • Reddit: ha subito un attacco dal gruppo BlackCat, il quale è riuscito ad accedere ai suoi sistemi dopo che un dipendente è "inciampato" in una mail di phishing. Il gruppo di hacker ha affermato di aver esfiltrato 80 GB di dati, inclusi documenti interni, codice sorgente, dati dei dipendenti e dati limitati sugli inserzionisti dell'azienda. Nessuna pwd utente o dati delle carta di credito invece sono stati prelevati. 
  • L'università di Manchester ha subito invece un attacco dopo una mail inviata da un gruppo di cybercriminali, la quale conteneva un avvertimento circa l'imminente furto di dati. L'operazione ransomware, senza nome, ha portato con sé un bottino di 7 TB di dati tra cui le informazioni riservate degli studenti, dati medici, dati di ricerca, documenti finanziari ed altro ancora. 
Aprile
Marzo

Per quanto riguarda Aprile, per il 2023 risulta essere il mese "più tranquillo" in materia di attacchi ransowmare. Sono stati 27 gli incidenti verificatosi tra cui il gigante dei dati "Western Digital" tenuto in ostaggio dal cybergroup BlackCat. 

  • Western Digital: Ad inizio mese il gigante di archiviazione dei dati ha dichiarato che una terza parte aveva ottenuto l'accesso e violato i suoi sistemi. Gli hacker colpevoli hanno affermato di aver rubato 10 terabyte di dati, per i quali hanno chiesto un pagamento di riscatto a ben 8 cifre. 
  • Banco del Venezuela: A metà aprile, gli utenti di Twitter hanno iniziato a discutere di un probabile attacco ransomware all'azienda da parte del gruppo LockBit, La banca ha rilasciato un comunicato in merito senza smentire né confermare la notizia. L'attacco però non ha avuto alcun impatto sulle apparecchiature della banca e i servizi elettronici hanno continuato a funzionare correttamente.
Febbario
Gennaio

A febbraio si sono registrati circa 40 attacchi ransomware tra cui:

  • ION: il gruppo trading finanziario è stato colpito da un attacco ransomware che ha interrotto le attività dei clienti delle più grandi banche. L'attacco è stato rivendicato da LockBit.
  • Five Guys: la catena di Fast Food è stata vittima di un attacco ransomware del gruppo BlackCat. In un anteprima della divulgazione erano inclusi dati bancari, dati sulle buste paga internazionali e informazioni di audit. 
Play Video

Prova gratuitamente BlackFog per 30 giorni

Prova BlackFog gratuitamente su un massimo di 25 devices. Richiedi ora la nostra installazione guidata.

RICHIEDI ORA

Compila il form per avere maggiori informazioni su BlackFog

Articolo originale: The state of Ransomware 2023 – Autore: Brenda Robb

Traduzione e riadattamento da parte di CIPS Informatica - BlackFog - © Copyright 2023 BlackFog

Credits articolo
MENU
Torna in cima