Вот итальянские компании, атакованные хакерами. Отчет
Все итальянские компании атакованы кибер-хакерами. Что следует из недавнего отчета Clusit 2021 о безопасности ИКТ в Италии
Кибератака на регион Лацио — лишь одна из многих кибератак, произошедших в Италии с 2020 года. В 2020 году количество серьезных кибератак в мире выросло на 29% по сравнению с предыдущим годом. Среди наиболее пострадавших целей — в результате пандемии — все больше и больше секторов « здравоохранение » (12%) и «исследования / образование» (11%), а с 2017 года по сегодняшний день количество хакерских атак увеличилось на 66%. Это подчеркивается в отчете Clusit 2021 о безопасности ИКТ в Италии, в котором оценивается уровень безопасности ИТ в нашей стране.
Инструменты хакеров
Наиболее часто используемые хакерами инструменты — это программы-вымогатели, вредоносные программы, способные шифровать файлы данных с целью запроса денежного выкупа, как правило, посредством платежей в криптовалютах. Программа-вымогатель блокирует компьютер. впоследствии преступники требуют выкуп. С 2019 года стали замечаться атаки программ-вымогателей, которые, помимо шифрования файлов, также делали их «безопасными» копиями, передавая их на компьютеры киберпреступников, угрожая продолжить их публичное распространение и / или продавать их на аукционе даркнет на продажу тому, кто предложит самую высокую цену. Этот прием «двойного» вымогательства теперь называется двойным вымогательством. Атаки программ-вымогателей составляют 67% хакерских атак.
Цели хакеров
Согласно отчету, 81% хакеров следует отнести к категории «киберпреступность », то есть почти обычные преступники, затем «шпионаж» (14%, по сравнению с предыдущим годом), «хактивизм» (3%, сейчас почти остаточный ) и «информационная война» (2%). Среди жертв 20% включены в категорию «множественная цель» и 14% — в категорию «правительство» (государственное управление, правоохранительные органы, вооруженные силы, разведка и учреждения в целом), за которыми следуют «здравоохранение», «исследования / образование», » облачные онлайн-сервисы »(10%) и« поставщик программного и аппаратного обеспечения »86%), поставщики программного и аппаратного обеспечения.
Атака с использованием приложения Immune
В 2020 году кибератаки использовали чрезвычайную эпидемиологическую ситуацию Covid-19 , которая вынудила многие компании прибегнуть к гибкой работе. 23 мая 2020 года, как сообщается в отчете Clusit 2021 по безопасности ИКТ в Италии , была запущена кампания по борьбе со спамом с темой « НОВОЕ ПРИЛОЖЕНИЕ IMMUNE PREVIEW ». В сообщении предлагалось установить приложение IMMUNI на свой компьютер по ссылке в сообщении. Ссылка на самом деле загружала итальянскую программу-вымогатель под названием Fuckunicorn, которая зашифровывала файлы ПК, а затем запрашивала выкуп в размере 300 евро в криптовалюте BitCoin.
Неизвестные атаки программ-вымогателей Geox
В июне компания Geox , производящая обувь, стала жертвой хакерской атаки, но информации о типах используемых программ-вымогателей не было . Атака заставила сотрудников вернуться домой, и производство остановилось. Хакеры проникли в операционную систему компании Montebelluna и попросили биткойн стоимостью 8 500 евро для возврата украденных данных . Атака произошла после того, как в мае прошлого года «Geox сотрудничал с почтовой полицией, чтобы демонтировать поддельный веб-сайт, который выдавал себя за официальный магазин компании (Geoxoutlet.online), продавая продукты, которые на самом деле никогда не были бы доставлены к месту назначения».
Enel не платит выкуп
В 2020 году Enel дважды подвергалась атакам. 7 июня он подвергся атаке с помощью программы- вымогателя Snake / Ekans , той же программы-вымогателя, которая ранее поражала японскую транснациональную компанию Honda . Атака была быстро отражена, но 19 октября 2020 года компания была поражена вирусом NetWalke r, похитившим 5 ТБ данных. В этом случае хакеры потребовали бы выкуп в размере 14 миллионов евро в биткойнах. В Dark Web на страницах сайта, подключенного к хакерской группе NetWalker , появился длинный список папок, которые, похоже, были украдены с серверов Enel и в которые могли попасть данные, отфильтрованные во время атаки и относящиеся к некоторым электростанциям. был скопирован с транснациональной энергетической компании. К украденным данным относятся: данные, касающиеся электростанций Группы (в Италии и за рубежом); данные о предприятиях группы и данные корпоративного характера. О нападениях Enel немедленно проинформировала все компетентные органы и отказалась от «попыток вымогательства». Компания подтвердила акционерам, что « не производила никаких выплат ».
2020-10-27 # Интернет снова поражен # вымогателем .
На этот раз #NetWalker атакует @EnelGroupIT, чтобы украсть 5 ТБ данных.
В июне ее сбил #Snake @AgidCert @guelfoweb @csirt_it @arturodicorinto @JAMESWT_MHT @ 58_158_177_102 @BleepinComputer pic.twitter.com/0WR89iqGfG— TG Soft (@VirITeXplorer) 27 октября 2020 г.
Атака на ENAC: конфиденциальные документы под угрозой
ENAC, Национальное агентство гражданской авиации , подверглось атаке с использованием программ-вымогателей в пятницу, 10 июля 2020 года. Организация хранит конфиденциальную информацию, поскольку некоторые сообщения, которыми управляет ENAC, классифицируются как секреты НАТО . Частично работоспособность сайта была восстановлена только 17 июля, примерно через неделю после атаки.
Университет Тор Вергата и Институт Лаззаро Спалланцани
Университеты не освобождаются от рейдов киберпреступников . Сеть римского университета Тор Вергата была «пробита», хакеры проникли через сервер и остались непригодными для использования основные документы . За несколько часов им удалось зашифровать файлы на жестких дисках, скомпрометировав более 100 компьютеров, доступных для персонала, а также заблокировав удаленное обучение. Некоторое время назад была предпринята попытка вторжения в институт Спалланцани .
Дело Luxottica: публикация данных
Вредоносная программа Nefilim в сентябре 2020 года скомпрометировала компьютеры Luxottica , мирового лидера в области производства очков, вынудив его прекратить производство на целый день. Несколько офисов были вынуждены закрыть, а сотрудников отправили домой. Luxottica была вынуждена прекратить производство и логистику на фабриках Agordo и Sedico в районе Беллуно. Компрометация произошла не из-за вредоносного вложения, открытого по ошибке, а из-за рук опытных преступников , которые выявили и использовали уязвимость в Citrix Application Delivery Controller (ADC) и Gateway, сетевом устройстве, которое имеет функцию повышения производительности приложений. Через 28 дней после компрометации, 18 октября 2020 года, авторы преступного деяния опубликовали первую часть данных, которые должны были быть украденными у компании, тем самым предоставив доказательства нарушения. Опубликованная утечка содержит серию документов MS Office, в основном электронные таблицы Excel, некоторые презентации PowerPoint, некоторые документы Word и файлы, экспортированные из Outlook, всего почти 6000 файлов .
Группа Carraro: увольнения сотрудников
Carraro Group , итальянская компания и международный лидер в секторе сельскохозяйственной техники, также пострадала от серьезной кибератаки . «Ответственный» — это вымогательство, парализовавшее компьютерные системы, контролирующие деятельность группы, от административной до производственной, в высокой степени автоматизированные роботами. Компании, в которой работает более трех тысяч сотрудников по всему миру и оборот почти 550 миллионов, пришлось уволить семьсот сотрудников между заводами Камподарсего и подразделением Agritalia в Ровиго, прежде чем системы были восстановлены.
Муниципалитет Риети: запросил выкуп в размере 500 тысяч евро
Муниципалитет Риети также стал жертвой попытки вымогательства 500 тысяч евро . Киберпреступники захватили все телематические порталы муниципальной резиденции муниципалитета Риети , потребовав уплату 500 тысяч евро в цифровой валюте , в данном случае биткойнами. Эта цифра не была доступна муниципалитету, который полагался на внешнюю компанию, которая оказывала поддержку Центру обработки данных (Ced) организации, чтобы попытаться передать как можно больше данных с помощью резервных копий, сделанных компьютерной системой муниципалитета Риети. .
Окружающая среда Ирпении
Irpiniambiente , компания Campania Srl, занимающаяся утилизацией отходов, подверглась кибератаке. Решить проблему была компания Mac srl, предоставляющая услуги по управлению ИТ , которая работала над устранением ущерба, нанесенного атакой. Целью атаки являются данные, содержащиеся на серверах, которые были зашифрованы с помощью программы-вымогателя.
Кампари: просили 15 миллионов долларов
Группа Campar i, компания , владеющая брендами Aperol, Grand Marnier, Averna и Cynar, подверглась атаке вредоносного ПО, в результате чего было похищено 2 терабайта данных. Злоумышленники потребовали выкуп в размере 15 миллионов долларов . На этот раз об этом сообщила группа киберпреступников RAGNAR_LOCKER через сообщение на своем портале в темной сети. Позже Campari подтвердила, что «некоторые личные данные и данные компании были скомпрометированы». В частности, в примечании компания сообщает, что активный каталог сотрудников, содержащий личные данные 4736 сотрудников, 1443 бывших сотрудников и 1088 консультантов (имя, фамилия, адрес электронной почты, номера мобильных телефонов (только сотрудники и бывшие сотрудники), являются скомпрометировано, роль, подчинение, личный идентификационный номер в сети Campari).
Апрофрут под атакой
Apofruit , сельскохозяйственный кооператив в Романье, производящий экологически чистые фрукты и овощи, также стал жертвой киберпиратов. Ответственность за преступление несет группа киберпреступников Эгрегора . «Блокирование системы, — объяснил Эрнесто Форнари, генеральный директор Apofruit, — предположительно связано с внешним агентом, который намеревался захватить данные компании. Но сейф данных Apofruit, компьютерная система, которую трудно атаковать, сопротивлялась, и данные оставались в безопасности. Незамедлительная работа ИТ-специалистов, которые работали там с момента срабатывания сигнализации, нейтрализовала атаку ».
Атака на HO.Mobile и SNAI
Технологические компании не защищены от кибератак. В начале 2021 года Ho.Mobile , недорогой телефонный оператор Vodafone, стал жертвой хакерской атаки, в которой были задействованы данные миллионов клиентов. Однако в конце 2020 года группа SNAI оказалась в поле зрения киберпиратов, которые после подтверждения кибератаки в пресс-релизе активировали систему контроля, чтобы сделать сайт и приложения полностью безопасными.
Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/ecco-le-aziende-italiane-aggredite-dagli-hacker/ в Sun, 22 Aug 2021 07:32:33 +0000.