Cybersecurity nelle PMI italiane: un’analisi
Cybersecurity nelle PMI: record di investimenti in crescita nel 2023 ma ci sono ancora sfide da affrontare visto l'aumento di…
5 esempi di famose realtà italiane investite da attacchi informatici a ottobre 2021
Ottobre è il mese della Cyber Security Awareness – o Consapevolezza riguardo la sicurezza informatica – nel mondo, ma anche quello in cui si sono verificati gli attacchi informatici più impattanti in Italia.
Tra i casi più in vista saliti agli onori della cronaca figurano almeno cinque realtà importanti del Belpaese.
Quali?
CGIL
Ad aprire le danze sono state le varie offensive ai danni del sito della Confederazione Generale Italiana del Lavoro, messe in atto da ignoti tra il 9 e il 16 ottobre 2021.
Si è trattato di tentativi di Denial-of-Service attack, ovvero un malfunzionamento del sito dovuto a un sovraccarico del server, generato da picchi di 130 mila tentativi di connessioni contemporanee da indirizzi IP esteri.
SIAE
Il 20 ottobre uno degli attacchi informatici di cui più si è discusso sul web ha investito la Società Italiana degli Autori ed Editori. In particolare, si è trattato di una violazione di dati massiccia da parte di un ransomware, altrimenti noto come virus del riscatto, rivendicato dal team internazionale Everest.
In quell’occasione, i cyber-criminali si sono impossessati di 60 gigabyte di dati riservati, pari a circa 28mila file, minacciando di metterli tutti in vendita sul dark web, qualora la SIAE non avesse pagato un riscatto di 3 milioni di euro in Bitcoin. La polizia postale è tuttora al lavoro per risalire all’identità dei responsabili di tale violazione digitale.
Nel frattempo, alcuni file sono già finiti sul dark web e l’organizzazione criminale ha cominciato a contattare tutti gli artisti colpiti chiedendo 10mila euro a testa per scongiurare la minaccia della diffusione delle loro informazioni sensibili.
D’altro canto, la SIAE fa sapere di non essere intenzionata a pagare perché non c’è alcuna garanzia che la diffusione dei dati venga bloccata dai cyber-criminali.
Luxottica
La stessa decisione – quella di non corrispondere il riscatto ai cyber-criminali – è stata presa da Luxottica, leader nel settore degli occhiali di fascia alta, di lusso e sportivi, che ha subito la violazione di un server sito in Sud Africa.
In quel caso, circa 2 GB di dati sono finiti sul dark web, estorti all’azienda dal gruppo criminale Nefilim. Ma, come riportato dalla testata del gruppo Digital360: “la chiusura preventiva degli apparati informatici e la corretta configurazione dei sistemi di difesa del colosso dell’occhialeria avevano consentito nel giro di 24 ore di respingere l’attacco dei criminal hacker impedendo l’accesso e la conseguente sottrazione di informazioni riservate proprietà intellettuali dell’azienda e dati personali su utenti e consumatori.”
San Carlo
Nel tardo pomeriggio del 25 ottobre il gruppo alimentare San Carlo-Unichips ha riscontrato un’intrusione nei sistemi informatici, rivendicata dalla ransomware gang Conti, particolarmente attiva dal 2020.
Sebbene l’impresa milanese, colpita da uno degli attacchi informatici più recenti, non abbia ancora reso note le dimensioni del data breach, sappiamo che tra i file violati dai cyber-criminali figurano anche dati sensibili, come copie di carte di identità e fatture elettroniche.
Artsana Group
Un altro tra gli attacchi informatici del mese di ottobre ha interessato Artsana, società con quartier generale a Grandate a cui fanno capo noti marchi di prodotti sanitari e per l’infanzia tra cui Chicco e PreNatal.
L’azienda ha prontamente innescato un insieme strutturato di attività volte ad accertarne le cause e a ripristinare al più presto la normale operatività dei sistemi in uso, informando le autorità competenti. Grazie alla tempestività con cui è stato attivato il protocollo aziendale di cyber security, al momento non sembrano esserci evidenze relative a un’esportazione di dati.
In conclusione
Le aziende italiane nel 2021 hanno subito mediamente 903 attacchi informatici alla settimana, con un incremento del 36% rispetto all’anno precedente.
La soluzione contro gli attacchi informatici è Let’s Connect: il tuo nuovo piano di cyber security!
Si tratta di una soluzione completa fornita da Let’s Co, in collaborazione con Cisco Meraki e Fortinet, per la gestione e protezione della rete informatica della tua impresa.
Condividi:
Pianificare riunioni efficaci con Let’s Co: guida completa
Pianificare riunioni efficaci è fondamentale per il successo di qualsiasi team, con Let’s Co condurre riunioni coinvolgenti e sicure è…
Managed SOC Let’s Co: protezione aziendale 24/7
Proteggi la tua azienda nel mondo digitale con il servizio Managed SOC di Let's Co: monitoraggio 24/7, team esperto, tecnologie…
