COVID-19: 5 principali attacchi informatici in diversi settori nel 2020

Responsabile dell’incredibile cifra di 95.000 morti in tutto il mondo al 9 aprile, la crisi del COVID-19 continua a sconvolgere l’economia globale in un modo che non si vedeva dalla seconda guerra mondiale. Come altre catastrofi, anche la pandemia ha portato a un drammatico aumento degli attacchi informatici. I criminali informatici stanno tentando di trarre vantaggio da questa crisi sanitaria globale utilizzando attacchi di phishing che possono aiutarli a rubare dati sensibili o infettare il dispositivo di un utente con ransomware. Secondo un rapporto, è probabile che il costo globale della criminalità informatica ammonterà a 6 trilioni di dollari entro il 2021. In questo articolo, esaminiamo cinque recenti attacchi informatici nel 2020 che si sono verificati in vari settori durante la pandemia.

1 Gli hacker tentano di accedere al database di Marriott

Il 31 marzo Marriott ha annunciato che gli hacker sono riusciti a violare i suoi sistemi di sicurezza per accedere a un database interno. Il database conteneva informazioni personali di oltre 5,2 milioni di clienti. Si ritiene che gli hacker abbiano utilizzato le credenziali di accesso di 2 dipendenti che lavoravano presso il franchising dell’hotel. Secondo Marriott, gli hacker sono stati in grado di rubare informazioni sugli ospiti inclusi nomi, sesso, età, indirizzi, indirizzi e-mail e numeri di telefono. Altre informazioni rubate includevano le informazioni sull’account fedeltà, le preferenze sugli hotel, le informazioni sul datore di lavoro e le informazioni su affiliazioni come i programmi fedeltà delle compagnie aeree. Tuttavia, non è stato possibile accedere a informazioni finanziarie come i numeri di carta di credito.

2 Il settore pubblico della Mongolia preso di mira

Un altro attacco informatico è stato segnalato in Mongolia, dove sono stati presi di mira i dipendenti che lavoravano nel settore pubblico del Paese. L’attacco è stato effettuato distribuendo e-mail dall’aspetto ufficiale del ministero degli Affari esteri mongolo. Ogni e-mail conteneva un documento verbale in cui si discuteva della diffusione del Coronavirus.

Una volta che i destinatari hanno aperto i file, sul computer della vittima è stato eseguito un payload dannoso. Ciò ha consentito agli hacker di ottenere l’accesso remoto al dispositivo della vittima e di rubare informazioni sensibili. Hanno anche sfruttato l’opportunità per dirigere ulteriori attacchi ad altri dispositivi.

3 Attacco ransomware allo studio medico nel Regno Unito

Anche molte istituzioni sanitarie negli Stati Uniti e nel Regno Unito sono state oggetto di attacchi informatici nel 2020. Recentemente, Hammersmith Medicines Research è stata vittima di un attacco ransomware effettuato da un gruppo di hacker chiamato The Maze.

Gli hacker sono riusciti a violare il database dell’azienda e hanno avuto accesso a informazioni riservate di oltre 2.300 pazienti. Ciò includeva le copie del passaporto, i moduli medici, i numeri di assicurazione nazionale e altre informazioni personali. Gli hacker hanno chiesto un riscatto, che l’organizzazione ha rifiutato di pagare. Di conseguenza, gli hacker hanno pubblicato queste informazioni su Internet.

Non è chiaro come il gruppo di hacker sia riuscito a violare il database dell’organizzazione. In passato, questo gruppo ha utilizzato e-mail di phishing e kit di exploit e possiamo presumere che sia stato utilizzato un metodo simile.

4 Gli hacker attaccano l’ospedale ceco costringendo a un arresto tecnologico

All’inizio di marzo, anche l’ ospedale universitario di Brno, nella Repubblica Ceca, è stato colpito da un attacco informatico che ha portato alla chiusura completa della rete informatica dell’ospedale. Al momento dell’attacco, l’ospedale era una delle principali strutture di test per il Novel Corona-virus. Sebbene i funzionari dell’ospedale non abbiano rivelato come sia avvenuta la violazione della sicurezza, l’attacco informatico è stato apparentemente così grave che l’ospedale ha dovuto annullare interventi chirurgici urgenti. L’ospedale è stato costretto a trasferire anche nuovi pazienti in un ospedale vicino per le cure.

Quando l’attacco è stato scoperto, al personale dell’ospedale è stato detto di spegnere immediatamente i computer. Oltre ad altre cose, l’attacco informatico ha gravemente compromesso i database dell’ospedale costringendo i medici a fare affidamento su metodi manuali per la registrazione e l’archiviazione dei dati. Indica come anche un minimo ritardo può potenzialmente mettere in pericolo la vita di un paziente; l’attacco informatico ha costretto anche altri ospedali vicini a rivalutare i propri sistemi di sicurezza.

5 Gli hacker lanciano dozzine di truffe via e-mail ogni giorno

Sebbene non abbiano preso di mira un’organizzazione o un settore in particolare, gli hacker lanciano ogni giorno dozzine di campagne e-mail a tema Coronavirus. Secondo una società di sicurezza, l’80% delle e-mail truffa utilizza temi legati alla pandemia. La società ha riferito di aver assistito a quasi 140 campagne e-mail dannose. Questi contenevano oltre 300.000 collegamenti infetti e 200.000 allegati dannosi.

Le campagne e-mail venivano utilizzate per lanciare truffe online, attacchi di phishing e attacchi di malware. Alcuni miravano a rubare le credenziali di accesso, altri chiedevano ai destinatari di donare a false raccolte fondi, mentre altri ancora portavano allegati dannosi che sembravano essere stati inviati dall’OMS. L’apertura di questi allegati potrebbe portare ad attacchi di malware o ransomware e consentire agli hacker di rubare informazioni preziose.

A peggiorare le cose, i ricercatori della sicurezza hanno anche scoperto un nuovo tipo di malware a tema COVID-19 che può cancellare tutti i dati del tuo disco rigido e riscrivere il record di dati di avvio principale (MBR) del tuo sistema. Se consentito l’accesso alla rete di computer di un’organizzazione, questo malware potrebbe paralizzare le tue operazioni e cancellare mesi e anni di dati essenziali.

È giunto il momento di investire nelle misure di sicurezza dei dati

Pandemia o meno, gli hacker continuano a devastare tutti i settori penetrando nei sistemi di sicurezza organizzativa e sfruttando i timori legati alla pandemia. Le cose peggioreranno e possiamo aspettarci che il numero di attacchi informatici nel 2020 continuerà ad aumentare.

Data la situazione, le organizzazioni devono adottare misure sempre più rigorose per la sicurezza e il backup dei dati. Viviamo in tempi senza precedenti e, se non stai attento, anche la tua organizzazione potrebbe diventare vittima di un attacco informatico.