All’interno del Rapporto CLUSIT 2015 sono stati identificati dagli autori i 10 indicenti informatici a livello globale maggiormente significativi, selezionati non tanto per la loro gravità in termini assoluti (per quanto alcuni siano stati particolarmente gravi), quanto piuttosto per rappresentare la varietà di situazioni che si sono verificate nel corso dell’anno.
1 JP Morgan
La nota banca americana è stata oggetto di un attacco particolarmente sofisticato, che ha causato la sottrazione di circa 79 milioni di record relativi ai propri clienti. Il punto di attacco iniziale, come spesso accade, è stato un server poco usato e quindi trascurato, utilizzato come “trampolino di lancio” per portare attacchi a sistemi interni sensibili.
2 Home Depot
Nonostante avesse subito attacchi minori in precedenza, la grande catena di negozi di bricolage non ha posto in essere contromisure adeguate, e addirittura ha disattivato un sistema di sicurezza che avrebbe potuto impedire l’attacco, secondo alcuni ex-dipendenti. Come conseguenza, l’azienda ha subito il furto di 56 milioni di carte di credito / debito, sopportando centinaia di milioni di dollari di danni.
3 Target
La catena di supermercati, pur avendo installato dei sistemi avanzati di protezione, non ha reagito tempestivamente alla segnalazione di un attacco in corso inviata dal proprio SOC di Bangalore. Di conseguenza è stato perso tempo prezioso, che ha consentito agli attaccanti di sottrarre circa 40 milioni di carte di credito dai POS dei punti vendita. Oltre ad aver causato il licenziamento di 8 membri su 10 del Board, l’attacco ha provocato all’azienda perdite complessivamente stimate in un miliardo di dollari.
4 Ebay
La nota piattaforma di e-commerce è stata violata, e gli attaccanti hanno compromesso un database, sottraendo 145 milioni di record, contenenti dati personali e password criptate. Prudenzialmente l’azienda ha immediatamente invitato tutti i propri utenti a cambiare password.
5 Operazione “Newscaster”
Questa campagna di spionaggio, realizzata tramite la creazione e l’utilizzo di numerosi falsi profili su diversi social network e la creazione di una falsa agenzia giornalistica (chiamata “NewsOnAir”) è durata dal 2011 al 2014 ed ha colpito oltre 2.000 individui, principalmente personale militare, diplomatici, giornalisti e contractor della difesa americani, inglesi, sauditi, irakeni ed israeliani.
6 Gruppo Benetton
La multinazionale trevigiana ha dichiarato di aver subito un attacco informatico “sofisticato”, che ha consentito agli attaccanti di sottrarre i bozzetti della collezione di abbigliamento “0-12” e di replicare gli abiti, finiti in vendita in alcuni negozi siriani. Il riserbo sulle modalità dell’attacco è stato totale, anche se l’azienda ha dichiarato che “i danni sono stati limitati, sia quelli effettivi, sia quelli potenziali”.
7 Operazione “Putter Panda”
Il gruppo di hacker governativi denominato “Putter Panda”, appartenente alla famigerata “Unit 61486” (in attività almeno dal 2007), è stato accusato dagli Stati Uniti di gravi attività di cyber-espionage verso ambienti militari, governativi e contractor della difesa. In conseguenza di un’indagine condotta nel 2014, il governo USA ha formalmente accusato 5 alti ufficiali cinesi di spionaggio industriale, richiedendone (invano) l’arresto e sollevando le sdegnate proteste cinesi.
8 Sony
La vicenda dell’ultimo attacco a Sony è particolarmente confusa e complessa, sia per quanto riguarda la diatriba sull’attribuzione della responsabilità, sia per le modalità dell’incidente. L’azienda è stata pesantemente compromessa, il che ha portato (fatto inaudito) a disattivare l’intero sistema informatico aziendale per quasi 3 giorni. Ciò nonostante, oltre al blocco dei sistemi sono stati trafugati 38 milioni di file, tra cui 10 anni di email, stipendi, numeri di social security, film ancora non usciti, ed una serie di documenti riservati a vario titolo imbarazzanti o sensibili, oppure addirittura relativi ad altre aziende.
9 Anthem
L’attacco a questa primaria compagnia di assicurazione sanitaria, iniziato ad aprile 2014 ma scoperto solo a gennaio 2015, ha provocando il furto di circa 80 milioni di record contenenti i dati personali dei clienti e degli impiegati (CEO compreso) compresi nomi, date di nascita, indirizzi email, dati sul reddito e altro ancora. La stima dei danni è ancora in corso, ma si preannuncia molto pesante sia in termini di immagine che di risarcimenti agli utenti.
10 Korea Hydro & Nuclear Power
Un hacker solitario ha potuto penetrare la parte business della rete dell’operatore nazionale per l’energia della Corea del Sud, sottraendo e diffondendo una grande quantità di dati tecnici sugli impianti, in particolare su tre reattori nucleari, dei quali l’attaccante ha richiesto la chiusura. L’azienda energetica ha ribadito che i sistemi di controllo dei reattori non sono stati compromessi.
