Ecco allora una classifica, di certo parziale, dei 10 peggiori attacchi informatici degli ultimi dieci anni.
- 2013: l’attacco informatico a Target Corporation, catena di grandi magazzini statunitense, porta alla compromissione di circa 40 milioni di carte di credito e di debito e di circa 70 milioni di dati personali come nomi, indirizzi, numeri di telefono ed email. Si tratta di uno dei più imponenti furti di dati della storia degli Stati Uniti, che provocò all’azienda un danno finanziario enorme tanto per i costi di ripristino dei sistemi, quanto per le azioni legali dei clienti che si videro svuotati i conti.
2. 2013: un altro attacco arriva a stracciare il record segnato da quello sferrato contro Target Corporation. A finire nel mirino dei cyber criminali stavolta è Yahoo!, e la compromissione coinvolge 3 miliardi di account, con un furto di informazioni che comprendeva nomi, indirizzi mail, numeri di telefono, date di nascita e password criptate. L’attacco venne reso noto dall’azienda leader nel settore delle comunicazioni solamente nel 2016.
3. 2014: hacker che saranno poi identificati come provenienti dalla Corea del Nord (anche se “identificare” qualcuno in questi casi è un parolone) attaccano Sony Pictures Entertainment. In questo caso, l’attacco non ha motivazioni finanziarie ma ha il sapore della rappresaglia. Cinque film non ancora usciti nelle sale finiscono in rete e dietro le ragioni di questa azione si pensa vi sia l’annuncio dell’uscita di un film – The interview – in cui si racconta di un piano per assassinare Kim Jong-un.
4. 2015. Un attacco di altissimo profilo al sito di incontri Ashley Madison crea il panico tra gli utenti. Il gruppo hacker Impact Team, infatti, penetra i server del sito e diffonde i dettagli personali di milioni di utenti, determinando, tra le altre cose, la fine di molti matrimoni. Secondo diverse fonti reperibili in rete, almeno 30 persone si sarebbero suicidate a seguito di questo attacco.
5. 2017, maggio. Fa la sua comparsa sulla scena digitale un ransomware passato alla storia: WannaCry. Nato probabilmente nei laboratori nord coreani, il ransomware sfrutta un exploit in grado di sfruttare una vulnerabilità di Microsoft Windows chiamato EternalBlue. Sviluppato dall’NSA statunitense, EternalBlue viene trafugato da un gruppo hacker che si fa chiamare The Shadow Brokers. Il frutto di questa azione da film di spionaggio è una vera pandemia globale che infetta 230.000 computer in 150 paesi. A interrompere la diffusione incontrollata del malware, un ricercatore britannico di 22 anni.
6. 2017, giugno. Nonostante Microsoft fosse intervenuta per sanare la vulnerabilità, emerge dagli abissi della rete un altro ransomware che, sfruttando la stessa vulnerabilità, se possibile fa più danni – soprattutto a livello economico – del cugino WannaCry. Stiamo parlando di NotPetia, uno strumento pensato non tanto per criptare i dati di un server a fini estorsivi, quanto piuttosto per distruggere. E lo fa decisamente bene. I primi a essere messi in ginocchio sono i sistemi di molte aziende ucraine, il che lascia pensare a una possibile matrice russa, anche se non vi sono certezze a riguardo. In breve, NotPetia si diffonde in tutto il mondo, interessando 60 paesi e causando danni per centinaia di milioni di dollari. Ad oggi, un record ancora intatto. Tra le infrastrutture critiche colpite, basti citare la centrale nucleare di Chernobyl.
7. 2017, settembre. Equifax, società americana di controllo del credito dei consumatori, subisce un furto di dati che compromette le informazioni di 143 milioni di cittadini, tra cui parecchi canadesi e britannici. I vertici dell’azienda puntarono il dito contro gli hacker cinesi, ma, come sempre, capire chi veramente si nascondesse dietro gli schermi è difficile, se non impossibile. Quello che è certo è che in questo caso, come in molti altri simili, è emersa l’incapacità da parte dei vertici aziendali di gestire correttamente l’emergenza.
8. 2018, è il turno di Facebook. 30 milioni di profili coinvolti in quello che diventa uno dei furti di dati più pubblicizzati della storia. Gli hacker, la cui provenienza resta a tutt’oggi un mistero, entrano in possesso di 400 mila token, ovvero parti di codice che permettono ai legittimi proprietari di un profilo di restare collegati alla piattaforma social senza digitare ogni volta le proprie credenziali. Numeri di telefono, indirizzi mail e altri dati vengono trafugati. In questo caso, la risposta dell’azienda sarà pronta e trasparente verso gli utenti.
9. 2020. Il più grave attacco di quest’anno è quello sferrato alla piattaforma Orion di SolarWinds, azienda di applicazioni informatiche statunitense, dal gruppo hacker di matrice russa APT29. Grazie alla diffusione di un malware in un aggiornamento, gli hacker riescono per mesi a spiare enti governativi americani e aziende di altissimo livello in tutto il mondo, Italia compresa. Una delle più grandi azioni di cyber spionaggio della storia.
10. 2021. Quando si dice “un gigante dai piedi di argilla”. Un profilo che si adatta perfettamente a Colonial Pipeline, il più grande sistema di oleodotti petroliferi degli Stati Uniti, vittima di un devastante attacco da parte di un gruppo ransomware chiamato Darkside. L’attacco di per sé non provoca troppi danni, ma obbliga i vertici dell’azienda a bloccare completamente l’attività per debellare il malware, mettendo in ginocchio la costa Est degli Stati Uniti per almeno due settimane, con i benzinai costretti a razionare il carburante.
Questi dieci casi sono solo la punta dell’iceberg. Ogni giorno piccole, medie e grandi aziende finiscono vittime di attacchi cyber, così come i singoli utenti. Un panorama composito di truffe sempre più articolate e difficili da prevedere, un giro di affari miliardario, una vera e propria economia parallela che orami è da paragonare a quella del narcotraffico o del mercato delle armi. L’unica arma a nostra disposizione, al di là di Firewall o antivirus di ultima generazione, siamo noi stessi, il nostro sesto senso. E a volte non basta neanche quello.
Dacci ancora un minuto del tuo tempo!
Se l’articolo che hai appena letto ti è piaciuto, domandati: se non l’avessi letto qui, avrei potuto leggerlo altrove? Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare? Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualità in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo è tutt’altro che “a buon mercato”. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.
Inizio modulo
MensileSingola
2 €5 €10 €20 €
Fine modulo
AutoreGianluca Zanella