Che si tratti di informazioni personali, dati finanziari o segreti aziendali, i dati rappresentano uno dei beni più preziosi nell’era digitale: per questo non è raro che diventino potenziali bersagli di attacchi hacker, strumenti ghiotti nelle mani dei pirati informatici.
Secondo i recenti studi di ExpressVPN, i dati rubati possono essere venduti sul dark web o utilizzati per le richieste di riscatto, ma si rivelano utili anche per il furto di identità a fini di frode bancaria o finanziaria e altre attività illegali analoghe.
La sottrazione indebita dei dati può comportare ingenti danni finanziari: dai risarcimenti alle vittime alle multe legali, fino a spese smisurate per il recupero dei sistemi e della loro sicurezza. Per questo motivo, sempre più aziende e persone fisiche stanno gradualmente rivolgendo maggior attenzione al tema della sicurezza informatica. Le stesse istituzioni intervengono con normative più severe e investimenti in tecnologie più avanzate, che sappiano rispondere a minacce in continua evoluzione.
Gli attacchi hacker ai danni dell’azienda del settore aerospaziale: i dati rubati
L’offensiva subita nel 2015 dalla FACC, azienda austriaca del settore aerospaziale, ha avuto un impatto molto significativo. In questo caso, il furto di dati è andato a segno tramite un attacco di tipo BEC, acronimo di Business Email Compromise. A finire nella rete dei criminali è stato Walter Stephan, amministratore delegato dell’azienda. Impossessatisi delle sue credenziali di posta elettronica, gli hacker hanno ingannato i dipendenti a suo nome, convincendo questi ultimi a trasferire un’ingente somma di denaro su un determinato conto.
Arraffato il bottino, pari a circa 61 milioni di euro, gli autori dell’attacco si sono dileguati e hanno trasformato i soldi in bitcoin. Non è stato possibile identificarli e si è potuto recuperare soltanto un decimo della somma. A pagare per la sua sconsideratezza è stato lo stesso CEO, licenziato insieme al CFO dell’azienda per le enormi leggerezze commesse in materia di sicurezza informatica.
Gli “scherzetti” di Halloween in Canada e negli Usa
Alcuni crimini significativi si sono registrati proprio il 1° novembre, il giorno dopo Halloween: un vero e proprio “scherzetto” da parte dei malviventi della rete. Un esempio emblematico riguarda l’offensiva al TransForm Shared Service Organization, ente che gestisce i servizi di cinque ospedali canadesi, preso di mira dal noto collettivo Daixin Team. I dati finiti nelle mani degli hacker, stavolta, corrispondono ad un database contenente dettagli sensibili su milioni di visite mediche e pazienti. La richiesta di riscatto, recapitata nelle ore successive al disastro, ammontava a 4 milioni di dollari. Si tratta del tipico modus operandi del sodalizio in questione: una doppia tattica di estorsione, finalizzata a compromettere l’integrità dei file per renderli inutilizzabili, minacciando poi il rilascio pubblico dei dati sottratti.
Lo stesso giorno, in California, si è verificato un attacco analogo da parte di LockBit, gruppo di hacker russi attivo dal 2019. Un’operazione di tipo ransomware, con un software dannoso utilizzato per penetrare dati e sistemi digitali, crittografarli e renderli inaccessibili. La vittima è il Rio Hondo College, un campus nella contea di Los Angeles, che ha dovuto cedere al ricatto per vedersi restituita la fruizione della maggior parte dei servizi.