NewsSicurezza

Attacchi a Suzuki e Luxottica, il commento di Sababa Security

Gli attacchi ransomware a Suzuki e Luxottica hanno suscitato clamore nel mondo della cybersecurity: Andrea Saturnino, ICT Security Specialist di Sababa Security, ci dà il punto di vista dell’azienda sulla vicenda.

Sababa Security commenta gli attacchi ransomware a Suzuki e Luxottica

Il 10 maggio 2021, la filiale indiana della casa automobilistica Suzuki ha dovuto sospendere temporaneamente la produzione. Il movito? Un attacco informatico che ha compromesso i suoi sistemi e rubato dei dati. Non è chiaro se si sia trattato di un ransomware o di un altro tipo di malware, ma la perdita stimata è di 20 000 veicoli e milioni di euro.

Nel 2020, Luxottica ha subito un attacco ransomware che ha bloccato la produzione e la logistica in Cina e in Italia. L’azienda ha reagito prontamente isolando il malware e ripristinando le attività entro 24 ore. Ma come spiega Saturnino, è “la stessa azienda a confermare che i dati dei 70 milioni di clienti pubblicati sui forum sono suoi e che sono il risultato dell’esfiltrazione di dati subita nel 2020 da parte di un’azienda terza che aveva accesso ai dati sensibili, aggiungendo che la sua rete informatica non è stata violata e che, quindi, lato loro non c’è stata un’esfiltrazione diretta di dati.

Andrea Saturnino - ICT Security Specialist Sababa Security-min
Andrea Saturnino – ICT Security Specialist Sababa Security

Questo testimonia come crescano gli attacchi ransomware pensati per attaccare gli stabilimenti industriali. Il manager di Sababa Security spiega che secondo “un report di IBM, nel 2022 le aziende manifatturiere sono state le più colpite a livello globale dagli attacchi ransomware, registrando il 24% degli attacchi totali. La predisposizione dei gruppi malevoli verso questa tipologia di aziende è dovuta principalmente alla bassa tolleranza che queste hanno contro i blocchi di produzione, rendendole quindi il bersaglio ideale per l’estorsione di denaro“.

Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity

COSMICENERGY

Saturnino spiega che questo ha portato alla nascita di malware pensati proprio per i sistemi industriali. Come COSMICENERGY. “Si tratta di un malware sviluppato appositamente per attaccare le infrastrutture industriali, dette OT, che utilizza come vettore di attacco il protocollo IEC 60870-5-104 e causa interruzioni di fornitura dell’energia elettrica”.

Report Bitdefender: le principali sfide per la sicurezza informatica delle aziende

Sababa ci spiega che il malware nasce nel 2021 nella sua forma attuale. E che “il malware attacca i database e guadagna l’accesso ai cosiddetti RTU (remote terminal unit), che sono utilizzati per la distribuzione della corrente elettrica all’interno delle reti e che, se controllati, possono portare all’interruzione della stessa“.

Secondo Saturnino, “COSMICENERGY potrebbe essere correlato all’azienda russa Rostelecom-Solar, che ha ricevuto nel 2019 dei fondi statali per la formazione di esperti di sicurezza informatica in ambito OT. Non è però certo che COSMICENERGY sia stato sviluppato per scopi malevoli, ma potrebbe essere stato sviluppato come tool per la formazione di esperti e, in un secondo tempo, essere stato rubato da un attore malevolo.”

Trovate maggiori informazioni sul sito di Sababa Security.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button