30 settembre 2020
Aggiornato 03:30
sicurezza informatica

Cyber, ecco i dieci attacchi informatici simbolo del 2015

La classifica è stata stilata da Clusit 2016 ed è stata presentata al Security Summit che si svolge il 15, 16 e 17 marzo a Milano

ROMA - Sono dieci gli attacchi informatici rappresentativi del 2015, selezionati "non tanto per la loro gravità in termini assoluti, quanto piuttosto per rappresentare la varietà di situazioni che si stanno verificando». A raccoglierli è il Rapporto Clusit sulla sicurezza Ict in Italia realizzato dall'Associazione italiana per la sicurezza informatica e presentato nel Security Summit che si svolge il 15, 16 e 17 marzo a Milano.

Gli attacchi informatici del 2015
Il primo, si legge nel report, ha riguardato Anthem: "L'attacco a questa primaria compagnia di assicurazione sanitaria, iniziato ad aprile 2014 ma scoperto solo a gennaio 2015, ha provocato il furto di circa 80 milioni di record contenenti i dati personali dei clienti e degli impiegati (Ceo compreso) compresi nomi, date di nascita, indirizzi email, dati sul reddito e altro ancora. La stima dei danni è ancora in corso, ma si preannuncia molto pesante sia in termini di immagine che di risarcimenti agli utenti». Al secondo posto c'è un'azione condotta ai danni di Ashley Madison, un servizio web di incontri per adulti espressamente dedicato alle avventure extraconiugali. In questo caso "un gruppo sconosciuto di hacker denominato Impact Team è riuscito a compromettere da remoto il database dei 37 milioni di utenti di Ashley Madison, minacciando la sua casa madre (Avid Life Media) di pubblicarlo qualora il sito non fosse stato messo offline». In terza posizione c'è quella che viene definita come "la più grande cyber-rapina del 2015, e probabilmente di tutti i tempi, compiuta ai danni di oltre 100 istituti bancari appartenenti a più di 30 Paesi del mondo, Italia inclusa con un danno stimato di almeno 1 miliardo di dollari». Fin dalla fine del 2013, spiega il rapporto, "i cyber criminali responsabili dell'operazione Carbanak hanno infiltrato con tecniche di phishing diverse organizzazioni finanziarie, infettandole con malware realizzato ad-hoc». Pur essendo stata scoperta nel 2015, si evidenzia, "l'operazione "Carbanak risulta essere ancora in corso, questa volta mirata oltre alle banche anche a società finanziarie, di trading online, catene alberghiere e casinò".

Il caso della Hacking Team
Nella speciale classifica degli attacchi informatici del 2015 elaborata dal Clusit, al quarto posto c'è il caso che ha coinvolto "l'azienda italiana Hacking Team, specializzata nella produzione di software dedicato all'infiltrazione di device digitali (Pc e mobile) con finalità investigative e di intelligence, colpita da ignoti, che hanno copiato e pubblicato online una impressionante quantità di informazioni sensibili (oltre 400 Gigabyte)». In questo modo "sono state rese pubbliche milioni di email, codici sorgenti, segreti industriali ed informazioni riservate relative ai clienti dell'azienda, in molti casi molto delicate». Quinta posizione poi per un attacco scoperto "a marzo 2015" che un gruppo "molto probabilmente state-sponsored" è riuscito a condurre "nel sistema di posta del Dipartimento di Stato, mantenendovi l'accesso per diversi mesi». Per bloccare l'attacco, "definito da un portavoce il peggiore di sempre, l'amministrazione è stata costretta a fermare i sistemi ed a re-installarli da zero». In sesta posizione nel rapporto Clusit 2016 c'è invece l'aggressione di cyber criminali alla società di recupero crediti Experian", con la sottrazione dei "dati di quindici milioni di clienti dell'operatore di telefonia T-Mobile, che aveva affidato all'azienda un contratto per il loro screening finanziario. Tra i dati delle vittime nome, indirizzo, data di nascita, email e codice fiscale", realizzato probabilmente "per facilitare ulteriori crimini, quali il furto di identità, tramite il quale poi si realizzano truffe online di vario genere".