Un nuovo collettivo di cybercriminali è balzato agli onori delle cronache: si tratta di un gruppo sudamericano che si fa chiamare Lapsus$ e si sta specializzando negli attacchi alle industrie che si occupano di tecnologia. Tra gli obiettivi di grande portata è stato preso di mira il gruppo statunitense Nvidia, azienda nota per la produzione di schede video e super chip per la grafica. Secondo le recenti informazioni gli hacker sarebbero riusciti a rubare 1 TB di dati dai server dell’azienda e l’attacco sarebbe durato più di una settimana. Secondo Lapsus$ il bottino consisterebbe in schemi di prodotti, documentazione e driver, ma l’obiettivo principale era il codice creato dall’azienda statunitense per bloccare il mining delle criptovalute eseguito con le schede che produce. Tra le richieste del collettivo infatti c’è quella di rimuove dalle schede Nvidia tutti i blocchi per il mining, in caso di risposta negativa verrebbero divulgati tutti i dati sui prodotti e i chip in fase di sviluppo.
A quanto sembra però, le cose non sono però andate per il verso giusto per Lapsus$, tanto che dopo le minacce l’azienda californiana ha contrattaccato. Per prima cosa è stato individuato il vettore di accesso che ha violato una delle protezioni di sicurezza MDM (Mobile Device Management) di un computer. Da qui gli esperti di Nvidia hanno a loro volta lanciato un attacco con un malware che ha criptato i dati rubati. Benché il collettivo abbia dichiarato di avere a disposizione un backup dei dati, al momento la situazione sembra in stallo.
Nel frattempo i Lapsus$ hanno colpito il gigante Samsung, con un corposo furto di dati, e qui la situazione sembra essere più grave. L’attacco ha colpito la divisione smartphone dell’azienda sud coreana e benché non siano stati violati i dati relativi ai clienti, gli hacker hanno trafugato 190 GB di dati che comprendono materiale relativo alla crittografia hardware usata negli smartphone della serie Galaxy, compreso il codice sorgente di tutti i bootloader. Samsung ha confermato l’attacco del gruppo Lapsus$, ed è probabile che i dati siano stati divulgati dopo il rifiuto di pagare il riscatto. Tutto il bottino è infatti pubblicato sul circuito Torrent ed è scaricabile da chiunque abbia un minimo di competenze tecniche. La paura più grande in questo caso è che i dati vengano sottoposti a una procedura di “reverse engineering” per individuare eventuali falle e vulnerabilità. Al momento il pericolo non è immediato ma Samsung dovrà sicuramente eseguire un grosso lavoro di aggiornamento per prevenire eventuali problemi.
Per quanto riguarda l’Italia, gli esperti in cybersicurezza sono in attesa del rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) 2022 che verrà presentato la prossima settimana. Dalle anticipazioni la situazione non è rosea, in particolare per l’Europa: dai primi dati anticipati si evidenzia la crescita degli attacchi che ora superano un quinto del totale mondiale (21%). Il dato che preoccupa maggiormente è quello che riguarda la severità degli attacchi, che risulta in forte aumento. Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% del 2020. Il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%). Per quanto riguarda le finalità di attacco troviamo che per oltre l’86% si tratta di cyber attacchi con ransomware e furto dati, l’11% è riferibile ad attività di spionaggio industriale e oltre il 2% a campagne di information warfare, la cosiddetta guerra dell’informazione che coinvolge guerre, politica, economia e vita sociale.
Come sempre, per qualsiasi necessità, Hypergrid e il suo team di esperti è pronto a fornivi servizi ad hoc per la protezione delle aziende, degli enti e delle pubbliche amministrazioni. La panoramica delle opzione offerte comprende le verifiche per la sicurezza dell’infrastruttura, servizi VPN con doppia autenticazione, gestione e controllo della posta elettronica. Non mancano poi le consulenze per GDPR, AGID e Disaster Recovery. Ci sono poi i corsi di formazione sia per il personale, sia per professionisti come i Data Protection Officer, e per chi si deve occupare di Network Vulnerability Assessment e Intrusion Detection System. Alla pagina https://eshop.hypergrid.it è invece disponibile l’e-Shop dell’azienda in cui è possibile acquistare certificati SSL, domini, gestione DNS e altri interessanti servizi.
Per qualsiasi informazione contattateci: info@hypergrid.it – 0382 528875
Devi effettuare l'accesso per postare un commento.