Ottobre
Settembre

Ad ottobre 2023 si sono registrati 64 attacchi ransomware: l'ottobre più carico di attacchi dal 2020. BlackCat e LockBit sono i nomi che hanno causato la maggior parte degli attacchi di questo mese. 

  • Dipartimento di sanità pubblica della contea di Rock: sono stati colpiti molti dei sistemi informatici del dipartimento e messi offline tutti i sistemi, causando un'interruzione temporanea di alcune operazioni della contea. I documenti rubati contenevano informazioni finanziarie, fiscali e molto altro.
  • Volex: uno dei maggiori fornitori di tecnologie di produzione a livello mondiale, è stato colpito da un attacco ransomware che ha colpito i suoi sistemi IT in diversi siti internazionali. Dopo aver scoperto l'incidente Volex ha immediatamente adottato misure per bloccare l'accesso non autorizzato a qualsiasi persona al di fuori dell'azienda. 
  • Air Canada: aveva annunciato la violazione dei suoi sistemi già a settembre 2023 quando però si era rifiutata di rispondere alle affermazioni fatte dal gruppo hacker che aveva rivendicato l'attacco. Ora sappiamo che sono stati esfiltrati 210 GB di dati.
Agosto
Luglio

Nel mese di agosto 2023, sono stati registrati 59 attacchi ransomware. Un aumento del 51% rispetto allo stesso periodo del 2022. I gruppi ransomware più attivi sono stati LockBit e Medusa, e le aziende attaccate che hanno fatto più notizia sono: 

  • Prospect medical Holdings: una delle più grandi reti ospedaliere degli Stati Uniti, si è vista costretta a trasferire i propri pazienti verso altre strutture e a sospendere temporaneamente le operazioni. Rhysida, gruppo ransomware che ha rivendicato l'attacco, ha affermato di aver esfiltrato 1TB di file unici, e un database SQLda 1,3TB. E' stato richiesto un riscatto di 50 Bitcoin, altrimenti i dati verranno messi all'asta. 
  • Alberta Dental Service Corportation (ADSC): sono qui stati compromessi 1.47 milioni di persone, con un attacco ransomware mirante le informazioni personali dei pazienti. Gli Hacker sono riusciti ad ottenere l'accesso alla rete di (ADSC), per più di due mesi prima di distribuire malware per la crittografia dei file. Secondo i media è stato pagato un riscatto al gruppo "8base", che subito dopo ha fornito la prova della cancellazione dei dati esfiltrati. 
Giugno
Maggio

Giugno è il secondo mese con più attacchi, del 2023. Sono 46 infatti i ransomware divulgati a molti enti, tra cui l'istruzione e la sanità. I più importanti: 

  • Reddit: ha subito un attacco dal gruppo BlackCat, il quale è riuscito ad accedere ai suoi sistemi dopo che un dipendente è "inciampato" in una mail di phishing. Il gruppo di hacker ha affermato di aver esfiltrato 80 GB di dati, inclusi documenti interni, codice sorgente, dati dei dipendenti e dati limitati sugli inserzionisti dell'azienda. Nessuna pwd utente o dati delle carta di credito invece sono stati prelevati. 
  • L'università di Manchester ha subito invece un attacco dopo una mail inviata da un gruppo di cybercriminali, la quale conteneva un avvertimento circa l'imminente furto di dati. L'operazione ransomware, senza nome, ha portato con sé un bottino di 7 TB di dati tra cui le informazioni riservate degli studenti, dati medici, dati di ricerca, documenti finanziari ed altro ancora. 
Aprile
Marzo

Per quanto riguarda Aprile, per il 2023 risulta essere il mese "più tranquillo" in materia di attacchi ransowmare. Sono stati 27 gli incidenti verificatosi tra cui il gigante dei dati "Western Digital" tenuto in ostaggio dal cybergroup BlackCat. 

  • Western Digital: Ad inizio mese il gigante di archiviazione dei dati ha dichiarato che una terza parte aveva ottenuto l'accesso e violato i suoi sistemi. Gli hacker colpevoli hanno affermato di aver rubato 10 terabyte di dati, per i quali hanno chiesto un pagamento di riscatto a ben 8 cifre. 
  • Banco del Venezuela: A metà aprile, gli utenti di Twitter hanno iniziato a discutere di un probabile attacco ransomware all'azienda da parte del gruppo LockBit, La banca ha rilasciato un comunicato in merito senza smentire né confermare la notizia. L'attacco però non ha avuto alcun impatto sulle apparecchiature della banca e i servizi elettronici hanno continuato a funzionare correttamente.
Febbario
Gennaio

A febbraio si sono registrati circa 40 attacchi ransomware tra cui:

  • ION: il gruppo trading finanziario è stato colpito da un attacco ransomware che ha interrotto le attività dei clienti delle più grandi banche. L'attacco è stato rivendicato da LockBit.
  • Five Guys: la catena di Fast Food è stata vittima di un attacco ransomware del gruppo BlackCat. In un anteprima della divulgazione erano inclusi dati bancari, dati sulle buste paga internazionali e informazioni di audit. 
Play Video

Prova gratuitamente BlackFog per 7 giorni

Prova BlackFog gratuitamente su un massimo di 25 devices. Richiedi ora la nostra installazione guidata.

Richiedi la trial di BlackFog

Compila il form per avere maggiori informazioni su BlackFog

Articolo originale: The state of Ransomware 2023 – Autore: Brenda Robb

Traduzione e riadattamento da parte di CIPS Informatica - BlackFog - © Copyright 2023 BlackFog

Credits articolo
MENU
Torna in cima