Il 2020 ha avuto la sua quota di hack e violazioni memorabili. Ecco i primi 10

0
50

Il 2020 è stato un anno difficile per molte ragioni, non ultime le violazioni e gli hack che hanno causato problemi agli utenti finali, ai clienti e alle organizzazioni prese di mira. La minaccia del ransomware ha dominato i titoli dei giornali, con un flusso infinito di compromessi che hanno colpito scuole, governi e aziende private mentre i criminali chiedevano riscatti per milioni di dollari. C'era anche un flusso costante di violazioni dei dati. Sono comparse anche diverse acquisizioni di massa di conti.

Quello che segue sono alcuni dei punti salienti. Per buona misura, stiamo anche introducendo un paio di hack notevoli che, sebbene non utilizzati attivamente in natura, sono stati impressionanti oltre misura o hanno ampliato i confini della sicurezza.

L'hack di SolarWinds

Il 2020 ha salvato per ultima la breccia più devastante. Gli hacker che più funzionari pubblici dicono essere sostenuti dal governo russo hanno iniziato compromettendo il sistema di distribuzione del software di SolarWinds, il produttore del software di monitoraggio della rete utilizzato da decine di migliaia di organizzazioni. Gli hacker hanno quindi utilizzato la loro posizione per fornire un aggiornamento con backdoor a circa 18.000 clienti. Da lì, gli hacker avevano la capacità di rubare, distruggere o modificare i dati sulle reti di uno qualsiasi di questi clienti.

Gli investigatori impiegheranno tempo per valutare il danno. Questo perché non tutti coloro che hanno installato l'aggiornamento dannoso hanno ricevuto attacchi successivi. Finora, la società di sicurezza FireEye ha affermato che gli hacker hanno cercato informazioni sui suoi clienti governativi e hanno anche rubato gli strumenti del team rosso utilizzati per testare le difese di sicurezza dei clienti. Funzionari statunitensi, nel frattempo, hanno affermato che anche dozzine di account di posta elettronica del Dipartimento del Tesoro sono stati violati.

Mentre gli effetti completi della violazione non saranno noti per altri pochi mesi, è già chiaro che l'hack di SolarWinds è uno degli attacchi di spionaggio più dannosi visitati negli Stati Uniti negli ultimi dieci anni, se non di tutti i tempi. È stato eseguito attaccando una catena di fornitura del software che è vitale per alcune delle più grandi aziende e agenzie governative del mondo. Gli aggressori hanno quindi utilizzato quella pipeline per scavare in profondità nelle reti delle entità più interessanti.

Annuncio pubblicitario

Oltre alla perdita di così tanti dati preziosi, l'hack di SolarWinds è degno di nota per il mestiere di alto livello utilizzato. Gli aggressori, secondo Yahoo News, avevano il controllo del sistema di aggiornamento di SolarWinds entro ottobre 2019. Hanno iniziato a diffondere aggiornamenti dannosi a marzo. Il compromesso a livello di settore è venuto alla luce non dalle agenzie governative incaricate di scoprire cose del genere, ma piuttosto grazie alle indagini condotte da FireEye.

Compromessi di massa di Twitter, account Nintendo

A luglio, Twitter ha perso il controllo dei suoi sistemi interni a causa degli hacker che spingevano una truffa Bitcoin. La violazione è stata notevole perché ha compromesso account appartenenti a politici, celebrità e dirigenti aziendali, molti con milioni di follower.

Mentre il danno è stato modesto – circa $ 100.000 in pagamenti falsi di promozione di Bitcoin e alcuni dati personali rubati da alcuni titolari di account – un hack come questo avrebbe potuto essere usato per fare cose molto peggiori (si pensi a un annuncio del governo o di leader aziendali che manipola il mercato azionario o alimenta tensioni geopolitiche).

Un'altra cosa che ha reso significativa questa violazione sono state le persone che l'hanno perpetrata e le tattiche che hanno usato. Le autorità hanno accusato un 17enne, un 19enne e un 22enne di aver utilizzato un attacco di spear phishing che ha rubato una password amministrativa a un dipendente di Twitter che lavorava da casa durante la pandemia COVID-19.

Un secondo classificato per un altro hack che ha portato alla compromissione di massa degli account è stato quello che ha colpito Nintendo ad aprile.

Attacchi ransomware all'ospedale universitario di Dusseldorf, Garmin e Foxconn

Si tratta di violazioni separate, ma insieme sottolineano il costo che gli attacchi ransomware stanno esigendo, non solo per le organizzazioni prese di mira, ma per i milioni di persone che vi fanno affidamento.

Durante un'interruzione che ha colpito uno degli ospedali vicino a Dusseldorf, in Germania, una paziente in cerca di cure salvavita è stata allontanata ed è morta mentre cercava di ottenere servizi da una struttura più lontana. È possibile o addirittura probabile che il paziente sarebbe morto comunque, ma il compromesso mostra comunque il ruolo potenzialmente fatale che il ransomware e altri tipi di attacchi dannosi possono avere.

L'attacco Garmin, nel frattempo, ha causato un'interruzione di quattro giorni che ha messo fuori uso i servizi GPS a milioni di persone, alcuni dei quali piloti di aerei che eseguivano la pianificazione e la mappatura del volo.

Un altro attacco ransomware che ha attirato l'attenzione è stata la violazione del gigante dell'elettronica Foxconn. Gli aggressori hanno chiesto 34 milioni di dollari per la restituzione dei dati, rendendolo il riscatto più alto mai richiesto.

Annuncio pubblicitario

Violazioni dei dati che colpiscono Marriott e EasyJet

Anche questi erano hack separati, ma hanno portato alla compromissione dei dati personali appartenenti a centinaia di milioni di individui.

Per Marriott, la perdita di informazioni per 5,2 milioni di ospiti era la seconda volta in tre anni che subiva un hack di quella portata. Una violazione di EasyJet ha colpito nove milioni di passeggeri.

Un exploit zero-click per iPhone e l'estrazione di una chiave crittografica della CPU Intel

Non tutti gli hack sono dannosi. Il più delle volte, sono fatti dai bravi ragazzi. E a volte, sono così eleganti che devi solo ammirarli per l'ingegnosità che li contraddistingue.

L'hack più impressionante di quest'anno è arrivato da Ian Beer, un membro del team di ricerca sulla vulnerabilità di Project Zero di Google. Ha ideato un attacco che, fino a quando Apple non ha rilasciato un aggiornamento, gli ha dato pieno accesso a ogni iPhone nel raggio del suo punto di accesso Wi-Fi dannoso.

Il suo attacco non richiedeva che l'utente iPhone facesse nulla ed era wormable, il che significa che gli exploit potevano diffondersi da un dispositivo vicino a un altro. L'exploit è una delle imprese di hacking più impressionanti della memoria recente e mostra i danni che possono derivare da una singola vulnerabilità di una varietà da giardino. Apple ha corretto un difetto di overflow del buffer dopo che Beer lo ha segnalato privatamente.

Un altro importante trucco di quest'anno è stata l'estrazione di una chiave segreta utilizzata per crittografare il microcodice su una CPU Intel, una novità negli annali della sicurezza e del reverse engineering.

La chiave consente di decrittografare gli aggiornamenti del microcodice forniti da Intel per correggere le vulnerabilità di sicurezza e altri tipi di bug. Avere una copia decrittografata di un aggiornamento può consentire agli hacker di decodificarlo e imparare con precisione come sfruttare il buco che sta correggendo. La chiave potrebbe anche consentire a parti diverse da Intel, ad esempio un hacker malintenzionato o un hobbista, di aggiornare i chip con il proprio microcodice, sebbene quella versione personalizzata non sopravviverebbe a un riavvio.

C'è un vecchio detto nei circoli di sicurezza che gli attacchi migliorano solo. Il 2020 ha dimostrato ancora una volta che il detto è vero e senza dubbio il 2021 farà lo stesso.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui