Prosegue la scia di attacchi hacker di alto livello che vanno a colpire anche le aziende e organizzazioni più importanti. L’ultima in ordine cronologico è Gigabyte uno dei più noti produttori hardware per PC. Si tratta della stessa tipologia di attacco che ha colpito la Regione Lazio nei giorni scorsi e che ha rallentato notevolmente la distribuzione dei vaccini per il Covid-19.
Nel caso di Gigabyte gli hacker che sono riusciti a bloccare l’accesso a 112GB di dati interni, di cui non è noto il contenuti e per i quali è stato chiesto un riscatto la cui entità non è stata resa nota.
Ma di cosa si tratta? Questa nuova tipologia di attacco hacker, è molto diverso da quelli a cui eravamo abituati negli anni passati. Se storicamente gli hacker cercavano di intrufolarsi nei sistemi per scoprire e rubare dati importanti, password, numeri di carte di credito ecc., ora ci ritroviamo di fronte a qualcosa di più fine e sofisticato.
Il tipo di attacco fatto ai danni di Gigabyte e precedentemente anche alla Regione Lazio viene definito “Ransomware“, dalla parola “Ransom” che significa “Riscatto“. Questo tipo di attacco mira a penetrare in un sistema, criptare e bloccare tutti i dati o parte di essi e poi chiedere un riscatto per rimuovere il blocco. Contemporaneamente questi dati vengono trasferiti alla massima velocità possibile su un server degli stessi hacker che sono gli unici a poterli decriptare. Se la vittima non cede al ricatto e paga, questi dati possono essere messi in vendita online all’asta sul deep web.
Di solito gli hacker per mettere a segno questo tipo di attacco cercano di sfruttare un anello debole del sistema. E a causa dello smart working, questi anelli deboli si sono moltiplicati. I sistemi domestici infatti non sono altrettanto sicuri quanto i PC di una rete aziendale, e spesso vengono utilizzati da più persone. Questo li espone facilmente a rischi che riguardano la cybersecurity, e questo è stato proprio il caso dell’attacco ai server della Regione Lazio. L’attacco è partito dal sistema domestico di un dipendente in smart working.
Guardando al passato recente, in molti ricorderanno che lo stesso tipo di attacco è stato perpetrato ai danni di CD Projekt RED, con gli hacker che hanno bloccato e chiesto un riscatto per tornare in possesso dei codici sorgenti di The Witcher 3 e Cyberpunk 2077. Lo sviluppatore polacco è stato costretto a bloccare interamente l’accesso a tutti i sistemi per diverse settimane, cosa che ha ulteriormente rallentato lo sviluppo del suo ultimo gioco. Nonostante ciò, i dati sono comunque stati messi in vendita dagli hacker.
Fonte: HDBlog
