Gli attacchi ransomware a Suzuki e Luxottica hanno suscitato clamore nel mondo della cybersecurity: Andrea Saturnino, ICT Security Specialist di Sababa Security, ci dà il punto di vista dell’azienda sulla vicenda.
Sababa Security commenta gli attacchi ransomware a Suzuki e Luxottica
Il 10 maggio 2021, la filiale indiana della casa automobilistica Suzuki ha dovuto sospendere temporaneamente la produzione. Il movito? Un attacco informatico che ha compromesso i suoi sistemi e rubato dei dati. Non è chiaro se si sia trattato di un ransomware o di un altro tipo di malware, ma la perdita stimata è di 20 000 veicoli e milioni di euro.
Nel 2020, Luxottica ha subito un attacco ransomware che ha bloccato la produzione e la logistica in Cina e in Italia. L’azienda ha reagito prontamente isolando il malware e ripristinando le attività entro 24 ore. Ma come spiega Saturnino, è “la stessa azienda a confermare che i dati dei 70 milioni di clienti pubblicati sui forum sono suoi e che sono il risultato dell’esfiltrazione di dati subita nel 2020 da parte di un’azienda terza che aveva accesso ai dati sensibili, aggiungendo che la sua rete informatica non è stata violata e che, quindi, lato loro non c’è stata un’esfiltrazione diretta di dati.“
Questo testimonia come crescano gli attacchi ransomware pensati per attaccare gli stabilimenti industriali. Il manager di Sababa Security spiega che secondo “un report di IBM, nel 2022 le aziende manifatturiere sono state le più colpite a livello globale dagli attacchi ransomware, registrando il 24% degli attacchi totali. La predisposizione dei gruppi malevoli verso questa tipologia di aziende è dovuta principalmente alla bassa tolleranza che queste hanno contro i blocchi di produzione, rendendole quindi il bersaglio ideale per l’estorsione di denaro“.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
COSMICENERGY
Saturnino spiega che questo ha portato alla nascita di malware pensati proprio per i sistemi industriali. Come COSMICENERGY. “Si tratta di un malware sviluppato appositamente per attaccare le infrastrutture industriali, dette OT, che utilizza come vettore di attacco il protocollo IEC 60870-5-104 e causa interruzioni di fornitura dell’energia elettrica”.
Sababa ci spiega che il malware nasce nel 2021 nella sua forma attuale. E che “il malware attacca i database e guadagna l’accesso ai cosiddetti RTU (remote terminal unit), che sono utilizzati per la distribuzione della corrente elettrica all’interno delle reti e che, se controllati, possono portare all’interruzione della stessa“.
Secondo Saturnino, “COSMICENERGY potrebbe essere correlato all’azienda russa Rostelecom-Solar, che ha ricevuto nel 2019 dei fondi statali per la formazione di esperti di sicurezza informatica in ambito OT. Non è però certo che COSMICENERGY sia stato sviluppato per scopi malevoli, ma potrebbe essere stato sviluppato come tool per la formazione di esperti e, in un secondo tempo, essere stato rubato da un attore malevolo.”
Trovate maggiori informazioni sul sito di Sababa Security.
- Stallings, William (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
