I peggiori casi di Hacking del 2023 | Vi hanno rubato anche il codice genetico

Diciamocelo, il 2023 non è stato un bellissimo anno: polarizzazioni politiche, violenza e instabilità; in generale l’incertezza che aumenta e innumerevoli tragedie. Per quanto riguarda il mondo della cyber security, sembra che l’anno sia stato una continua ripetizione; con gli hacker che hanno usato praticamente sempre gli stessi “mezzi”, come phishing e ransomware, piuttosto che aver bisogno di “innovare”. Se ve li siete persi, eccovi i peggiori casi di hacking dell’anno passato.

Febbraio | LastPass non riesce a proteggere i propri sistemi

LastPass is getting stricter on master passwords in the wake of a disastrous 2022 security breach | ITPro

LastPass, azienda produttrice dell’omonimo gestore di password, non è estranea agli attacchi hacker. Verso Agosto 2022 l’azienda dichiarava di aver subito una violazione, che verso Novembre 2022 era diventata “peggiore di quanto non sembrasse all’inizio”, con copie criptate delle password di numerosissimi utenti rubate, insieme ai loro dati personali.

A Febbraio 2023 nuovamente l’azienda ha dichiarato al pubblico un secondo attacco, subito ad Agosto 2022, in cui gli hacker erano riusciti ad accedere ai sistemi degli ingegneri dell’azienda che si stavano occupando degli aspetti più delicati di Last Pass, rubando un numero di credenziali di accesso, che hanno poi permesso agli hacker di accedere ad un cloud Amazon S3, e dunque a diversi “database di importanza critica”; compromettendo il funzionamento di tutto il sistema LastPass.

Maggio | CIOp attacca MOVEit

Uno degli attacchi hacker peggiori dell’anno, non è stato esattamente “un” solo attacco, ma una serie di brecce, che sono iniziate verso Maggio. Gli hacker sono riusciti a sfruttare una vulnerabilità nel sistema di trasferimento software MOVEit; permettendo ai malintenzionati di rubare moltissimi dati da una varietà di governi internazionali, aziende ed altre entità, tra cui Shell, British Airways ed il Dipartimento per l’Energia degli Stati Uniti d’America.

Progress Software, l’azienda sviluppatrice di MOVEit, è riuscita a patchare la vulnerabilità in questione, mettendo un freno agli attacchi alla propria piattaforma; purtroppo però, il gruppo CIOp era già riuscito ad impadronirsi di un patrimonio di dati, costringendo diverse vittime a pagamenti di ingenti somme.

CIOp è un gruppo hacker fondato in Russia, nel 2018, che in genere si “impegna” in attacchi ransomware; famoso per riuscire a trovare bug e falle in piattaforme software e hardware di largo utilizzo.

Maggio-Giugno | Volt Typhoon vs l’Agenzia di Sicurezza Nazionale Americana

Era Maggio quando la US National Security Agency (NSA) ed i servizi segreti che collaborano con questa hanno dichiarato al pubblico che un gruppo hacker finanziato da Pechino, tale Volt Typhoon, stava attaccando diverse infrastrutture chiave Americane, tra cui reti elettriche, acquedotti ed altri sistemi; richiedendo una maggiore attenzione da parte di chi si occupa di difendere i sistemi digitali americani verso tutte quelle attività sospette che potrebbero essere spia d’allarme per possibili infiltrazioni.

Sembra infatti che Pechino “alimenti” i gruppi hacker nella nazione cinese, tramite la pletora di “zero-day vulnerabilities” che lo stato cinese sembra raccogliere tramite ingenti investimenti nella ricerca.A Giungo, la stessa Microsoft aveva annunciato che un gruppo di hacker sostenuti dalla cina era riuscito a rubare una chiave crittografica altamente sensibile, e che adesso gli hacker possedevano i dati di accesso dei sistemi email Outlook di 25 organizzazioni, tra cui diverse agenzie del governo Americano.

Settembre | Alphv hackera i casinò MGM

I casinò MGM di Las Vegas, e altre proprietà MGM in tutto il mondo hanno subito un grandissimo attacco hacker lo scorso Settembre, da parte del noto gruppo ransomware Alphv. L’attacco ha causato danni alle infrastrutture di hotel e casinò del gruppo MGM, con ATM disabilitati, chiavi elettroniche cancellate e slot machine completamente inutilizzabili, problemi che il gruppo MGM ha impiegato in alcuni casi anche settimane a riparare.

Un’altra impresa del gioco d’azzardo americano, Ceasars Entertainment, confermava nello stesso mese di aver sofferto una violazione dei propri dati da parte dello stesso gruppo ransomware; nell’attacco diversi codici di Sicurezza Sociale, il corrispettivo del nostro codice fiscale per intenderci, e numeri di targa di veicoli erano stati rubati, insieme ad altri dati personali. Secondo Wall Street Journal, Ceasars avrebbe pagato al gruppo hacker circa $30 milioni di dollari, mentre sembra che MGM si sia rifiutata di pagare.

Ottobre | Attacco alla piattaforma Okta

Okta, piattaforma di gestione dell’identità, ha annunciato al pubblico di aver subito un attacco ai propri sistemi di supporto clienti verso Ottobre. In un primo momento, l’azienda aveva dichiarato che solo l’1% dei 18400 clienti totali erano stati vittima dell’attacco, ma un mese dopo la stessa azienda ha dovuto ammettere che tutti i clienti del servizio clienti avevano perso dati nella violazione.

La stima di Ottobre arrivava da un’indagine interna, che aveva determinato un furto dicredenziali di accesso, con cui il gruppo hacker aveva preso il controllo dei servizi; tralasciando invece l’attacco da parte degli stessi hacker ai database in cui erano registrati nomi ed indirizzi email di tutti i clienti. L’attacco a Okta è problematico, poiché l’azienda si occupa di assicurare la sicurezza di aziende di altro profilo, come l’azienda di spedizioni FedEx, Hewlett Packard e numerose altre.

Ottobre | Breccia nei sistemi di 23andMe

23andMe, la nota piattaforma in cui chiunque poteva farsi sequenziare il codice genetico, e trovare corrispondenze rispetto a diverse etnie ha subito un attacco nel mese di Ottobre, che ha fatto molto scalpore.

L’attacco è riuscito a compromettere parte degli account di utenti, paralizzato l’accesso e rubato i dati personali di un grandissimo numero di utenti attraverso la funzionalità “DNA-Relatives” della piattaforma, che permette la condivisione dei propri dati ad un piccolo gruppo di persone. Inizialmente l’azienda era restia a dichiarare il numero di persone colpite, nel mentre però il gruppo hacker stava già minacciando di rilasciare i dati di milioni di utenti di 23andMe. Sembra infine, tramite stime successive, che siano stati rubati i dati genetici di più di 5 milioni e mezzo di persone che avevano optato per la funzionalità DNA-Relatives, ed altri 1.4 milioni che invece avevano semplicemente i propri dati in chiaro.

Secondo i regolatori, e l’azienda stessa, la maggior parte dei dati rubati menzionava minoranze etniche, come “Ebreo Ashkenazi”, “Arabico” o “Cinese”, cosa che potrebbe portare ad attacchi di carattere razzista mirati alla specifica persona.

I peggiori casi di Hacking del 2023 | Vi hanno rubato anche il codice genetico

Febbraio | LastPass non riesce a proteggere i propri sistemi

Maggio | CIOp attacca MOVEit

Maggio-Giugno | Volt Typhoon vs l’Agenzia di Sicurezza Nazionale Americana

Settembre | Alphv hackera i casinò MGM

Ottobre | Attacco alla piattaforma Okta

Ottobre | Breccia nei sistemi di 23andMe

Google cambia idea all’improvviso: non farà nulla a riguardo, la privacy degli utenti resta in pericolo

E’ possibile battere il boss finale del DLC di Elden Ring con un colpo solo: ecco come riuscirci

In arrivo il primo cane robot italiano: sa fare di tutto anche pulire le spiagge

Adesso puoi giocare gratis l’esclusiva Playstation Rise of the Ronin: ecco la procedura

Facebook sfida ChatGPT: il nuovo modello è il più grande di sempre ed è pure gratis

Nobody Wants To Die | Recensione [PS5] | Vivi e lascia vivere

Dungeons of Hinterberg | Recensione PC | Esplorare dungeon nell’era dei social

Kunitsu-Gami Path of the Goddess | Recensione (Xbox Series X)