Attacchi informatici: la top 5 del 2020

Attacchi informatici: la top 5 del 2020
Estée Lauder, Server Elasticsearch Microsoft, Pakistan, Resorts MGM, SolarWinds e Fire Eye

Gestire gli accessi privilegiati per difendersi dagli attacchi

Nessun individuo, azienda o settore – dalle catene alberghiere e dai gestori di servizi mobili ai fornitori di software e persino alle aziende cosmetiche – è al sicuro dagli attacchi informatici. Sebbene questi siano solo alcuni degli innumerevoli eventi informatici di un certo livello perpetrati nel 2020, gli esperti di Odix, società israeliana proprietaria dell‘innovativa tecnologia TrueCDR (Content Disarm and Reconstruction) per la prevenzione dei malware, ritengono che riflettano le tendenze più ampie sul malware e sul rischio informatico dell’anno appena conclusosi.

  1. Estée Lauder: 440 milioni di record interni esposti a causa di errori di sicurezza del middleware

    Il 30 gennaio 2020, il ricercatore Jeremiah Fowler ha segnalato un massiccio attacco ai record di 440.336.852 utenti appartenenti alla mega azienda di cosmetici Estée Lauder: quest’ultima si è affrettata a limitare l’accesso al database violato ma il tempo impiegato per colmare le lacune ha lasciato esposti i dati critici e ha comportato l’esposizione di informazioni sensibili sugli utenti, come dettagli di pagamento e corrispondenze e-mail private.

  2. Server Elasticsearch Microsoft: esposti online fino a 250 milioni di record contenenti indirizzi e-mail e IP

    In una dichiarazione ufficiale pubblicata sul blog dell’azienda il 22 gennaio 2020, Microsoft ha rivelato di aver scoperto una serie di regole di sicurezza mal configurate in un database aziendale interno utilizzato per l’analisi, apparentemente non accessibile al di fuori dell’azienda, che a causa del divario di quasi un mese tra l’attacco e la patch, ha lasciato esposti milioni i record del servizio clienti.

  3. Pakistan: trapelati online i dati appartenenti a 44 milioni di utenti di servizi mobili

    La fuga di notizie è arrivata dopo che un hacker ha cercato di vendere un pacchetto contenente 115 milioni di record di utenti mobili pakistani per $ 2,1 milioni in bitcoin. Secondo un’analisi ZDNet sulle informazioni trapelate, “i dati contenevano sia informazioni di identificazione personale sia informazioni relative alla telefonia, sia di utenti privati che business.”

  4. Resorts MGM: messi in vendita online i record di 142 milioni di ospiti

    Nel febbraio 2020 MGM ha ammesso di aver subito una significativa violazione della sicurezza informatica dopo che una cache di 10,6 milioni di dati degli ospiti è stata offerta in download gratuito su un forum di hacking. Con stime iniziali che ipotizzano una perdita totale di dati per (solo) 10,6 milioni di utenti, queste previsioni sono state aumentate fino a raggiungere circa 142 milioni di ospiti del resort, secondo una recente revisione per ZDNet. Si ritiene che la violazione dell’MGM sia avvenuta nell’estate del 2019, ma proprio come molti degli altri importanti eventi informatici di questo elenco, le aziende potrebbero essere venute a conoscenza della violazione subita nel 2020.

  5. SolarWinds e Fire Eye

    Si tratta dell’hack di gran lunga più pubblicizzato e potenzialmente di impatto dell’intero anno: FireEye e gli eventi SolarWinds che ne derivano hanno plasmato in modo significativo la percezione degli attacchi di malware nel 2020 e le ondate di scosse di assestamento incentrate su questi attacchi cambieranno sicuramente le valutazioni del rischio informatico per gli anni a venire.