Sommario
Negli ultimi mesi, il mondo della sicurezza informatica è stato sconvolto da numerosi attacchi ransomware e perdite economiche legate alle criptovalute. In particolare, il Port of Seattle e Kawasaki Motors Europe sono stati colpiti da attacchi di ransomware, mentre l’FBI ha rivelato che le perdite legate alle frodi con criptovalute hanno raggiunto cifre record nel 2023. Questi eventi sottolineano la crescente minaccia della criminalità informatica e la necessità di potenziare le misure di sicurezza per proteggere aziende e individui.
Attacco Ransomware al Port of Seattle: Rhysida Dietro l’Attacco di Agosto
Il Port of Seattle, che gestisce il porto e l’aeroporto della città, ha confermato che l’attacco informatico subito a fine agosto è stato causato dal ransomware Rhysida, una delle più recenti operazioni ransomware-as-a-service. Questo attacco ha colpito i sistemi critici, costringendo il porto a isolare i propri server e interrompendo le operazioni aeroportuali, causando ritardi nei voli e problemi ai sistemi di check-in. I servizi Wi-Fi, le bacheche informative e le app correlate sono state anch’esse coinvolte.
Il Port of Seattle ha rifiutato di pagare il riscatto richiesto, nonostante la minaccia di pubblicazione dei dati rubati, sostenendo che pagare non sarebbe stato in linea con i valori dell’organizzazione. Fortunatamente, non ci sono state attività non autorizzate successive all’attacco e la maggior parte dei sistemi è stata ripristinata.
Rhysida, un’operazione ransomware comparsa nel 2023, è già nota per aver colpito altre istituzioni di rilievo, tra cui la British Library e l’Esercito Cileno. La loro strategia si basa sull’estorsione, minacciando la pubblicazione di dati sensibili in caso di mancato pagamento del riscatto.
Kawasaki Motors Europe: attacco Ransomware
Anche Kawasaki Motors Europe, una divisione del colosso giapponese Kawasaki Heavy Industries, è stata colpita da un attacco ransomware all’inizio di settembre. L’attacco ha colpito i server della sede centrale europea, costringendo l’azienda a isolare i propri sistemi per prevenire ulteriori danni. Sebbene Kawasaki affermi che l’attacco non abbia avuto successo, il gruppo ransomware RansomHub sostiene di aver sottratto 487 GB di dati e minaccia di pubblicare tali informazioni se le sue richieste non saranno soddisfatte.
Kawasaki, che distribuisce e vende motociclette e altri veicoli motorizzati in Europa, ha coinvolto esperti esterni per analizzare e ripristinare i propri sistemi. La maggior parte dei server sarà nuovamente operativa entro breve tempo, ma l’azienda non ha ancora rilasciato commenti pubblici riguardo alla quantità e alla natura dei dati compromessi.
RansomHub, noto per aver preso di mira aziende come Rite Aid e Christie’s, è uno dei gruppi più attivi sulla scena del ransomware dopo la chiusura di altre operazioni simili. Con un numero crescente di attacchi riusciti, il gruppo rappresenta una minaccia sempre più preoccupante per le aziende globali.
FBI: frodi criptovalute superano i 5,6 Miliardi di Dollari nel 2023
Secondo un rapporto dell’FBI, il 2023 è stato un anno record per le frodi legate alle criptovalute, con perdite globali che hanno superato i 5,6 miliardi di dollari. Questo rappresenta un aumento del 45% rispetto all’anno precedente, con la maggior parte delle perdite attribuite a frodi d’investimento. Le truffe hanno colpito principalmente cittadini statunitensi, seguiti da quelli delle Isole Cayman, del Messico e del Canada.
L’IC3 (Internet Crime Complaint Center) dell’FBI ha ricevuto quasi 70.000 segnalazioni di frodi in criptovalute. Oltre alle frodi d’investimento, altre truffe comuni includono il supporto tecnico falso, truffe dei call center e l’imitazione di autorità governative. I truffatori hanno sfruttato le promesse di alti rendimenti con schemi come il “mining di liquidità” e persino applicazioni di gioco basate su blockchain, ingannando le vittime a collegare i loro portafogli digitali.
Le criptovalute rappresentano un terreno fertile per le frodi a causa della loro natura decentralizzata, che rende difficile rintracciare i fondi e impossibile invertire le transazioni fraudolente. L’FBI raccomanda cautela agli investitori e offre consigli pratici per evitare truffe, come la verifica delle piattaforme d’investimento e l’utilizzo di portafogli separati per gioco e investimenti.
Gli attacchi ransomware subiti dal Port of Seattle, da Kawasaki Motors Europe, e le enormi perdite legate alle truffe in criptovalute nel 2023, dimostrano quanto sia essenziale per le aziende e gli individui rafforzare la sicurezza digitale. I ransomware, come Rhysida e RansomHub, continuano a colpire importanti organizzazioni globali, mentre le frodi in criptovalute registrano livelli record, causando danni significativi sia finanziari che reputazionali.
