Oltre Sony: i 10 attacchi hacker del 2014
Flickr, Hersson Piratoba
Tecnologia

Oltre Sony: i 10 attacchi hacker del 2014

Il colosso giapponese è solo l’ultimo di una lunga serie di vittime di hacker e criminali informatici. Ecco dove hanno colpito quest’anno

Le violazioni informatiche ai danni di aziende e semplici navigatori diventano sempre più frequenti. L’anno che sta per finire ha visto un crescendo di attacchi, con una curva di pericolosità che sembra non voglia scendere. Nel 2014 abbiamo assistito a molte azioni di hacking sferrate contro grandi compagnie, con dati, file personali e informazioni finanziarie rubate e vendute sul mercato nero del dark web. I guadagni per chi riesce a piazzare tanti gigabyte di informazioni sono molto alti, ed è per questo che sempre più ragazzini decidono di intraprendere la fruttuosa carriera di criminale informatico.

Scoprite le differenze -> Hacker, cracker o blackhat?

Più le tecnologie diventano di uso comune più hacker e criminali informatici, per scopi diversi, agiscono per mettere a soqquadro le stanze informatiche, che troppo spesso si credono invalicabili. Secondo i ricercatori di Arbor Networks, nel 2014 il numero di attacchi DDoS (i più usati da Anonymous) è stato doppio di quelli registrati lo scorso anno, mentre Akamai nel suo State of the Internet riporta come la gran parte delle azioni di hacking mostri ancora forti connessioni con la Cina, da cui sono partite alcune delle minacce più pericolose.

Ma facciamo un passo indietro per ricostruire quello che è successo negli ultimi 12 mesi.

Gennaio 2014 - Target Corporation

Target Corporation

L'attacco alla Target Corporation è stato annunciato alla fine del 2013 ma i suoi effetti reali si sono avvertiti solo nelle prime settimane del 2014. Milioni di informazioni dei clienti del secondo brand di vendita al dettaglio negli Stati Uniti vennero sottratte dai server dell'azienda, compresi i dati degli impiegati, conversazioni email, numeri di telefono e credenziali di accesso alla piattaforma. I danni economici sono ancora incalcolabili e l'immagine del marchio ormai compromessa.

Maggio 2014 - Ebay

Kazuhisa OTSUBO, Flickr

Poco prima dell'estate, Ebay ha rivelato che una serie di hacker avevano rubato le informazioni personali di almeno 233 milioni di utenti. La violazione è stata effettuata tra febbraio e marzo e aveva permesso il furto di username, password, numeri di telefono e indirizzi fisici degli iscritti alla piattaforma. Il più grande hack della sua storia.

Maggio 2014 - Montana Health Department

Tim Evanson, Flickr

Anche le strutture mediche possono essere oggetto di hacking. Ne è il perfetto esempio il Dipartimento di salute del Montana, che a maggio di quest'anno ha dichiarato come i suoi sistemi informatici, più di un anno prima, erano stati "visitati" dagli hacker che avevano trafugato i dati medici e altre informazioni sensibili di almeno 1,3 milioni di persone, tra residenti ed ex-residenti dello stato americano. L'obiettivo? Forse vendere le informazioni sul mercato nero digitale, dove per avere notizie del genere qualcuno pagherebbe oro.

Giugno 2014 - Evernote e Feedly

Graham Smith, Flickr

Non è chiaro se i due attacchi fossero connessi ma quello che è successo nel giro di un paio di giorni lo lascia presagire. La piattaforma di Evernote è stata messa fuori uso a causa di un DDoS e poi rimessa in piedi nel giro di poche ore. Feedly ha avuto maggiori difficoltà nel rialzarsi e ha dovuto far fronte ad una richiesta economica da parte dei criminali informatici che minacciavano di proseguire l'attacco ad oltranza. Per fortuna la minaccia è stata debellata senza scendere a compromessi con gli aggressori.

Luglio 2014 - JPMorgan Chase

Alex, Flickr

Sono circa 76 milioni gli account dei conti correnti della JPMorgan Chase violati da un attacco hacker fra giugno e luglio di quest'anno, ai quali si aggiungono quelli di 7 milioni di piccole aziende prelevati in precedenza. Il meccanismo sfruttato dagli hacker pare fosse il seguente: ottenere una lista dei programmi usati sui computer della JPMorgan per cercare di sfruttare alcune vulnerabilità ed entrare nei sistemi. Ci sono riusciti.

Luglio 2014 - Banca Centrale Europea

European Central Bank, Flickr

A luglio la Banca Centrale Europea ha pubblicato una nota in cui spiegava che alcuni hacker si erano intrufolati sul sito internet ufficiale, rubando indirizzi email e credenziali di accesso al portale, oltre ai dati relativi agli eventi organizzati presso la Eurotower. Il paradosso? Il team di esperti informatici dell’istituto non si era accorto di nulla fin quando i criminali hanno inviato una mail chiedendo un riscatto in cambio del database rubato.

Settembre 2014 - Home Depot

Mike Mozart, Flickr

Un bombardamento hacker dall'aprile al settembre del 2014. Rubate nel corso dei mesi le informazioni di pagamento di almeno 56 milioni di clienti e dati sensibili, tra cui gli indirizzi email, di 53 milioni di iscritti. L'azienda è ancora in ballo a livello legale: rischia una multa di 62 milioni di dollari per risarcire le vittime dell’incidente, incluse le spese legali per lo staff interno del call-center.

Settembre 2014 - iCloud

EyesOnFire89, Flickr

Chi pensava che il mondo Apple fosse estraneo agli hacker ha dovuto ricredersi. In realtà nessun sistema o server della Mela è stato mai violato, ma la poca attenzione di attrici, modelle e sportive, ha permesso agli hacker di rubare (forse tramite messaggi di posta maligni) le credenziali di accesso al servizio cloud di iPhone e iPad, accedendo cosi a centinaia di foto personali, e molto hot, poi pubblicate online.

Novembre 2014 - Syrian Electronic Army

Syrian Electronic Army

Un mese fa il team di hacker pro-Assad si intrufola nei server di GoDaddy, un fornitore di servizi di hosting che ospita, tra l'altro, anche i siti di Repubblica e Il Secolo XIX. Tra gli altri colpiti ci sono la CNBC, CBC, Telegraph, Forbes, Independent e il Boston Globe

Novembre 2014 - Sony

noticias seguridad, Flickr

Siamo ai giorni nostri. Gli hacker sono entrati nel network dell'azienda giapponese rubando e pubblicando in rete alcuni estratti con informazioni su dipendenti, ricavi economici e imbarazzanti scambi di email tra alte figure di Hollywood. E a quanto pare è solo l'inizio.

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More