Mentre ci avviciniamo alla fine di 2023, è evidente che quest'anno ha stabilito nuovi record negli attacchi ransomware. Solo la prima metà dell'anno ne è stata testimone uno sconcertante 49% aumentare di attacchi divulgati pubblicamente rispetto allo stesso periodo in 2022.
Tuttavia, la rivelazione più allarmante si presenta sotto forma di attacchi non rivelati, raggiungendo uno shock 1,815 casi nei primi sei mesi dell’anno. Questo articolo approfondisce i significativi incidenti di ransomware di 2023, facendo luce sulla portata della minaccia e sulle profonde conseguenze affrontate dalle vittime.
Royal Mail cade preda di LockBit
A gennaio, la Royal Mail del Regno Unito ha subito un paralizzante attacco ransomware orchestrato da LockBit. Il gruppo ha preso di mira il software del servizio postale, portando alla crittografia dei file che ha comportato il blocco completo delle spedizioni internazionali. Nonostante le trattative, La Royal Mail ha deciso di non pagare l'importo $80 milioni di riscatto, portando alla fuga di dati sensibili.
Il servizio Marshals degli Stati Uniti è alle prese con una violazione di dati sensibili
Febbraio è stato testimone di un attacco al servizio Marshals degli Stati Uniti, incidere su un sistema contenente dati sensibili delle forze dell’ordine. Mentre gli strumenti critici sono stati ripristinati all'interno 30 giorni, le conseguenze includevano la compromissione delle informazioni di identificazione personale e la restituzione dei procedimenti legali.
L'inquietante attacco di Medusa alle scuole pubbliche di Minneapolis
Medusa ha guadagnato notorietà attaccando le scuole pubbliche di Minneapolis a marzo, esfiltrando una miniera di dati e chiedendo a $1 milioni di riscatto. Il informazioni trapelate includeva i fascicoli completi dei casi di violenza sessuale, cartelle cliniche, denunce di discriminazione, e altro ancora, suscitando notevole preoccupazione nell’opinione pubblica.
ALPHV prende di mira la rete sanitaria di Lehigh Valley
A marzo, l'azienda sanitaria Lehigh Valley Health Network ha subito un attacco ransomware da parte di ALPHV. Gli aggressori hanno fatto trapelare dati sensibili dei pazienti, comprese immagini nude di pazienti affetti da cancro al seno, questionari medici, passaporti, e altro ancora, con conseguenze legali per l’operatore sanitario.
Il costoso incidente ransomware di Capita
La società britannica di outsourcing Capita è stata vittima di un attacco ransomware a marzo, sostenere costi di recupero fino a $25 milione. BlackBasta ha rivendicato la responsabilità, provocando un 12% calo del prezzo delle azioni di Capita e potenziale furto di clienti, fornitore, e dati dei dipendenti.
MCNA Dental espone la violazione dei dati
LockBit ha preso di mira la Managed Care del Nord America (MCNA) Dentale, esponendo una violazione dei dati che colpisce quasi 9 milioni di pazienti. Gli attori della minaccia ha chiesto a $10 milioni di riscatto, portando alla pubblicazione di informazioni sensibili sui pazienti sul dark web.
La città di Dallas lotta contro il Royal Ransomware
A maggio, la città di Dallas ha dovuto affrontare interruzioni in vari dipartimenti a causa di un attacco ransomware da parte del gruppo ransomware Royal. Oltre 26,000 le persone sono state colpite, con denunce di furto d'identità e $8.6 milioni approvati dal Consiglio comunale di Dallas per i servizi correlati e il monitoraggio del credito.
Sfruttamento da parte di Clop della vulnerabilità zero-day di MOVEit
Lo sfruttamento della vulnerabilità zero-day di MOVEit di Clop a maggio è diventato un grave incidente di sicurezza informatica, che colpisce circa 600 organizzazioni e incidendo quasi 40 milioni di individui. Le conseguenze e l’impatto di questo attacco devono ancora essere pienamente compresi.
St. La salute di Margaret chiude dopo 2021 Attacco ransomware
Nel mese di giugno 2023, St. Margaret's Health nell'Illinois ha annunciato la chiusura dopo un 2021 attacco ransomware. L'incidente ha avuto gravi ripercussioni sulle operazioni, portando a difficoltà finanziarie aggravate dalla pandemia di COVID-19.
Le banche australiane colpite dall'attacco ransomware HWL Ebsworth
Nel mese di giugno, Le principali banche australiane sono state colpite da un attacco ransomware contro lo studio legale HWL Ebsworth. L'attacco di BlackCat ha portato all'esfiltrazione di 4TB di dati, comprese le informazioni finanziarie, documentazione del cliente, e credenziali.
Conclusione
Il panorama dei ransomware di 2023 ha dimostrato di essere implacabile, con organizzazioni di vari settori vittime di attacchi sofisticati. Gli attacchi non divulgati evidenziano la gravità della minaccia, esortare le imprese e i governi a rafforzare le misure di sicurezza informatica.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: