Le 7 maggiori interruzioni informatiche ransomware del 2017

Le 7 maggiori interruzioni informatiche ransomware del 2017

Nel 2017 gli attacchi ransomware si sono diffusi come gramigna. Ofir Ehrlich per il blog di CloudEndure ha selezionato 7 interruzioni che hanno interessato milioni di cittadini in tutto il mondo.

Aziende e cittadini si stanno attrezzando per affrontare le minacce informatiche che ogni giorno diventano sempre più pericolose, pericolose perchè questi attacchi hacker coinvolgono direttamente la vita della popolazione, non si tratta più di semplici arresti di computer, ripensiamo solo per fare un esempio, alla vicenda che ha bloccato molti ospedali nel Regno Unito.
Ma sappiamo bene, che un’interruzione dell’attività del reparto IT non dipende esclusivamente da minacce esterne ma anche e banalmente può derivare errori umani, problemi di elettricità, aggiornamenti software.
Tuttavia si può e si deve tirare un respiro di sollievo, perché l’innovazione tecnologica offre oggi molte soluzioni per fronteggiare gli attacchi ransomware e le problematiche interne e per mantenere la business continuity. In particolare soluzioni cloud per il Disaster Recovery, che permettono continuità aziendale e resilienza e consentono di azzerare i tempi di downtime delle infrastrutture IT.

Scopriamo attraverso l’elenco di CloudEndure le cause delle 7 più importanti interruzioni e gli ingenti danni che queste hanno provocato.

1. WhatsApp

Quando: il 3 maggio 2017
Durata:  diverse ore
Cosa succede: Più di un 1,2 miliardi di persone in tutto il mondo usa WhatsApp. Quando il servizio si blocca quindi è davvero una tragedia. Il 3 maggio gli utenti in India, Brasile, Canada e Stati Uniti non sono stati in grado di inviare e ricevere messaggi.
La maggior parte dei professionisti in Brasile usa per il lavoro WhatsApp, e come per le precedenti interruzioni, molti hanno deciso di migrare a Telegram, il competitor del momento. E non è la prima volta, già precedentemente, Telegram aveva sfruttato a suo favore le interruzioni di servizio di WhatsApp ereditando dal social milioni di clienti. Un portavoce di WhatsApp, scusandosi per l’accaduto, ha riconosciuto che il disservizio è stato causato da un problema interno e non da una fonte esterna.

2. WannaCry ransomware

Quando: 12 maggio 2017
Durata: 4 giorni
Cosa succede: Più di 230.000 computer in oltre 150 paesi sono stati vittime di uno dei più grandi attacchi cyber della storia. Un gruppo di hacker, chiamato Shadow Brokers, ha utilizzato uno strumento di spionaggio NSA per trarre vantaggio da una vulnerabilità nei PC Microsoft.
Un mese prima, Microsoft aveva creato una patch gratuita per risolvere il problema, ma molte organizzazioni non hanno implementato la correzione. Di conseguenza, ospedali, banche, scuole e imprese sono state messe in ginocchio, dalla Russia alla Cina agli Stati Uniti. Tra i più colpiti Il servizio sanitario nazionale del Regno Unito. Molti pazienti e tante ambulanze sono state respinte, gli ospedali hanno dovuto operare con delle soluzioni di emergenza. Si stima che la perdita economica derivata dall’attacco sia pari a 4 miliardi di dollari. In questa cifra, naturalmente, non vengono calcolati i danni psicologici conseguenti…

3. Starbucks

Quando: 16 maggio 2017
Durata: mezza giornata
Che cosa è successo: un “aggiornamento tecnologico” ai loro sistemi POS (punti vendita) ha costretto molte filiali Starbucks negli Stati Uniti e in Canada a poter accettare solo contanti per le consumazioni. Un portavoce di Starbucks ha subito sottolineato che l’interruzione è stata dovuta ad un errore di aggiornamento software e non ad un attacco hacker. Molte sedi hanno deciso di offrire caffè gratis per sdebitarsi del disagio creato ai propri clienti. Sui social gli affezionati di Starbucks hanno apprezzato il gesto e l’atteggiamento generoso e trasparente dell’azienda.

4. Lululemon

Quando: il 22 maggio 2017
Durata: 20 ore
Che cosa è successo: Lululemon , la società di articoli di abbigliamento per lo yoga ha subito un brutto colpo e ha dovuto arrestare la sua vendita online. E’ successo quando il loro sito nordamericano è andato in crash dopo un errore di alimentazione al server farm.
Laurent Potdevin, amministratore delegato di Lululemon, ha attribuito la responsabilità per l’interruzione ad IBM. Il loro sito, infatti, si affida alla multinazionale americana per il servizio di hosting. Il popolare marchio di yoga ha cercato di salvare la faccia con con dei messaggi di errore particolari e divertenti come “Il nostro sito è in temporanea in Savasana”. Purtroppo l’interruzione potrebbe costare all’azienda centinaia di migliaia di dollari in vendite perse.

5.British Airways

Quando: 27 maggio 2017
Durata: 3 giorni
Cosa è successo: Un errore da parte di un tecnico ha causato il ritardo o la cancellazione di 1.000 voli British Airways, coinvolgendo più di 75.000 passeggeri.
L’interruzione si è verificata quando un ingegnere ha scollegato un alimentatore in un data center vicino all’aeroporto di Heathrow di Londra, i danni sono aumentati quando questo è stato ricollegato.
Gli aerei che cercavano di atterrare non erano in grado di parcheggiare, a causa dei jet che intasavano i gate e per l’effetto a catena causato dalla cancellazione di voli in tutta Europa e negli Stati Uniti. L’interruzione dovrebbe costare alla compagnia aerea oltre 100 milioni di sterline. Il CEO di British Airways, Alex Cruz, è stato ritenuto responsabile del fallimento del reparto IT, in quanto ha voluto recentemente sciogliere il dipartimento informatico prima interno all’azienda per affidarlo all’India.

6. Skype

Quando: 19 giugno 2017
Durata: 3 giorni
Che cosa è successo: Un gruppo di hacker, chiamato CyberTeam, ha rivendicato di essere responsabile di un’interruzione di Skype durata tre giorni. E’ ancora un mistero se davvero sia stata colpa degli hacker, in quanto Microsoft ha deciso di rimanere in silenzio sulle ragioni dell’accaduto.
Durante l’interruzione, gli utenti di tutta Europa, Giappone, Singapore, India, Pakistan e Sudafrica non sono stati in grado di accedere, effettuare chiamate e inviare e ricevere messaggi.
La pagina di Heartbeat di Skype ha riconosciuto l’interruzione ma non ne ha spiegato la causa, così in molti hanno pensato che gli hacker potessero dire la verità.

7. Petya

Quando: 27 giugno 2017
Durata: Diversi giorni
Che cosa è accaduto: Solo poche settimane dopo che WannaCry ha causato danni ai computer di tutto il mondo, Petya (noto anche come “NotPetya”) ha mandato offline migliaia di siti in Europa e negli Stati Uniti. L’attacco è iniziato in Ucraina, facendo chiudere il governo, la banca, il servizio postale, i servizi di trasporto e le società elettriche.
Petya è molto simile a WannaCry, come lui viene diffuso tramite Microsoft Windows e richiede un riscatto di $ 300 da Bitcoin. Ma ci sono anche delle differenze. Petya ha sfruttato più di una vulnerabilità rispetto a WannaCry e non aveva “kill switch”, inoltre non è stato possibile per le vittime ricorrere ai propri dati, poiché il servizio email di contatto per accedervi è stato arrestato. Un’altra interessante differenza è che molti esperti di cybersecurity ritengono che Petya sia stato progettato per distruggere, piuttosto che per guadagnare. Altri invece credono che sia stato creato appositamente per destabilizzare l’Ucraina.

Come proteggersi dai ransomware

Esistono diverse procedure di sicurezza che il comparto IT può mettere in pratica per evitare cyberattacchi o DDos. Gestire più server simultaneamente può essere problematico. Per questo motivo, esistono software appositi come quelli creati da CheckPoint che, grazie ad algoritmi potenti, abilitano protezioni automatiche analizzando il traffico malevolo in entrata. Scegliere una modalità sicura per i propri beni e servizi consente all’azienda di risparmiare ingenti danni economici derivanti dalla perdita di informazioni.

Comments are closed.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi