Toutes les entreprises italiennes attaquées par des cyber-pirates. Ce qui ressort du récent rapport Clusit 2021 sur la sécurité des TIC en Italie
La cyberattaque contre la région du Latium n'est qu'une des nombreuses cyberattaques qui se sont produites en Italie depuis 2020. En 2020, les cyberattaques graves dans le monde ont augmenté de 29 % par rapport à l'année précédente. Parmi les cibles les plus touchées – du fait de la pandémie – se trouvent de plus en plus les secteurs « santé » (12%) et « recherche/éducation » (11%) et de 2017 à aujourd'hui les attaques de hackers ont augmenté de 66%. Ceci est souligné par le rapport Clusit 2021 sur la sécurité des TIC en Italie qui a fait le point sur le niveau de sécurité informatique dans notre pays.
Les outils des hackers
Les outils les plus utilisés par les hackers sont les ransomwares, malwares capables de chiffrer des fichiers de données dans le but de demander une rançon en espèces, généralement via des paiements en crypto-monnaies. Ransomware verrouille le pc e par la suite, les criminels demandent une rançon. À partir de 2019, des attaques de ransomware ont commencé à être vues qui, en plus de crypter des fichiers, en ont également fait une copie "de sécurité" en les transférant sur les ordinateurs de cybercriminels, menaçant de procéder à leur diffusion publique et / ou de les vendre aux enchères dans le dark web à vendre au plus offrant. Cette technique de « double » extorsion est désormais appelée double extorsion. Les attaques de ransomware représentent 67% des attaques de pirates.
Les cibles des hackers
D'après le rapport, 81 % des hackers sont à attribuer à la catégorie « cybercriminalité », donc des criminels presque de droit commun, puis « espionnage » (14 %, en hausse par rapport à l'année précédente), « hacktivisme » (3 %, désormais quasi résiduel ) et "guerre de l'information" (2%). Parmi les victimes, 20 % sont incluses sous « cible multiple » et 14 % sous « gouvernement » (administration publique, forces de l'ordre, forces armées, renseignement et institutions en général), suivies de « soins de santé », « Recherche / éducation », » cloud de services en ligne" (10%) et "sw/hw vendor" 86%), fournisseurs de logiciels et de matériel.
L'attaque à l'aide de l'application Immune
En 2020, des cyberattaques ont exploité l'urgence épidémiologique Covid-19 , qui a contraint de nombreuses entreprises à recourir au travail agile. Le 23 mai 2020, comme l' écrit le rapport Clusit 2021 sur la sécurité des TIC en Italie , une campagne de malspam a été lancée avec le sujet « NEW IMMUNE PREVIEW APP ». Le message vous invitait à installer l'application IMMUNI sur votre PC à partir d'un lien dans le message. Le lien a en fait téléchargé un ransomware italien appelé Fuckunicorn qui a chiffré les fichiers du PC, puis a demandé une rançon de 300 euros à payer en crypto-monnaie BitCoin.
Un ransomware inconnu attaque Geox
En juin, Geox , une entreprise qui produit des chaussures, a été victime d'une attaque de pirate informatique mais aucune information n'a été divulguée sur le type de ransomware utilisé . L'attaque a forcé les employés à rentrer chez eux et la production s'est arrêtée. Les pirates ont infiltré le système d'exploitation de la société Montebelluna en demandant un bitcoin d'une valeur de 8.500 euros pour restituer les données volées . L'attaque est intervenue après mai dernier "Geox a collaboré avec la police postale pour démanteler un faux site Web qui prétendait être le point de vente officiel de l'entreprise (Geoxoutlet.online), vendant des produits qui ne seraient jamais arrivés à destination".
Enel ne paie pas la rançon
En 2020, Enel a été attaqué à deux reprises. Le 7 juin, il a été attaqué avec le ransomware Snake/Ekans , le même ransomware qui avait précédemment frappé la multinationale japonaise Honda . L'attaque a été rapidement repoussée mais le 19 octobre 2020, l'entreprise a été touchée par le virus NetWalker qui a volé 5 To de données. Dans ce cas, les pirates auraient demandé une rançon de 14 millions d'euros en bitcoin. Sur le Dark Web , dans les pages d'un site connecté au groupe de hackers NetWalker , une longue liste de dossiers est apparue qui semble avoir été volée sur les serveurs d'Enel et dans lesquels les données exfiltrées lors de l'attaque et liées à certaines centrales électriques ont pu avoir été copié de la multinationale de l'énergie. Les données volées concerneraient : les données relatives aux centrales du Groupe (en Italie et à l'étranger) ; les données sur les usines du groupe et les données à caractère social. A l'occasion des attentats, Enel a immédiatement informé toutes les autorités compétentes et n'a pas accepté de "tentatives d'extorsion". La société a confirmé aux actionnaires « qu'elle n'avait payé aucun type de rachat ».
2020-10-27 #Enel frappé à nouveau par #ransomware .
Cette fois, #NetWalker frappe @EnelGroupIT pour voler 5 To de données.
En juin, elle a été frappée par #Snake @AgidCert @guelfoweb @csirt_it @arturodicorinto @JAMESWT_MHT @58_158_177_102 @BleepinComputer pic.twitter.com/0WR89iqGfG– TG Soft (@VirITeXplorer) 27 octobre 2020
L'attaque contre l'ENAC : des documents sensibles en danger
L'ENAC, l' Agence nationale de l'aviation civile , a été touchée par une attaque de ransomware le vendredi 10 juillet 2020. L'organisation détient des informations sensibles car certaines communications gérées par l'ENAC sont classées comme secrets de l'OTAN . Le site n'a été partiellement restauré dans sa fonctionnalité qu'à partir du 17 juillet, environ une semaine après l'attaque.
Université Tor Vergata et Institut Lazzaro Spallanzani
Les universités ne sont pas à l' abri des raids des cybercriminels . Le réseau de l' université romaine de Tor Vergata a été "percé", des pirates sont entrés par un serveur et sont restés inutilisables des documents essentiels . En quelques heures, ils ont réussi à crypter les fichiers sur les disques durs, compromettant plus de 100 ordinateurs à la disposition du personnel et bloquant également l'enseignement à distance. Quelque temps auparavant , il y avait également eu une tentative d' intrusion dans l' institut Spallanzani .
L'affaire Luxottica : la publication de données
Le malware Nefilim en septembre 2020 a compromis les ordinateurs de Luxottica , le leader mondial vénitien de la lunetterie, l'obligeant à arrêter la production pendant une journée entière. Plusieurs bureaux ont été contraints de fermer et le personnel a été renvoyé chez lui. Luxottica a été contrainte d'arrêter la production et la logistique des usines Agordo et Sedico dans la région de Belluno. La compromission n'était pas due à une pièce jointe malveillante ouverte par erreur mais par les mains de criminels expérimentés qui ont identifié et exploité une vulnérabilité dans Citrix Application Delivery Controller (ADC) et Gateway, une appliance réseau qui a pour fonction d'améliorer les performances des applications. 28 jours après le compromis, le 18 octobre 2020, les auteurs de l'acte délictueux ont publié la première partie de ce que devraient être les données volées à l'entreprise, apportant ainsi la preuve de la violation. La fuite publiée contient une série de documents MS Office, principalement des feuilles de calcul Excel, quelques présentations PowerPoint, quelques documents Word et des fichiers exportés depuis Outlook pour un total de près de 6000 fichiers .
Le groupe Carraro : des licenciements pour les salariés
Le groupe Carraro , entreprise italienne et leader international dans le secteur du machinisme agricole, a également subi une grave cyberattaque . Responsable est une rançon qui a paralysé les systèmes informatiques qui contrôlent l'activité du groupe, de l'administratif à la production, fortement automatisé par des robots. L'entreprise, qui compte plus de trois mille employés dans le monde et un chiffre d'affaires de près de 550 millions, a dû licencier sept cents employés entre les usines de Campodarsego et celles de la division Agritalia de Rovigo avant la restauration des systèmes.
Commune de Rieti : demande de rançon de 500 mille euros
La Commune de Rieti a également été victime d'une tentative d'extorsion de 500 mille euros . Les cybercriminels ont saisi tous les portails télématiques du siège municipal de la municipalité de Rieti , exigeant le paiement de 500 mille euros en monnaie numérique , en l'occurrence bitcoin. Le chiffre n'était pas à la disposition de la Commune, qui s'est appuyée sur une société externe pour apporter son soutien au Centre de Traitement des Données (Ced) de l'entité pour tenter de transférer un maximum de données grâce aux sauvegardes effectuées par le système informatique de la commune de Rieti. .
Environnement Irpinia
Irpiniambiente , une Campania Srl active dans la gestion des déchets, a fait l'objet d'une cyberattaque. Pour résoudre le problème, la société de services de gestion informatique , Mac srl, a travaillé pour réparer les dommages résultant de l'attaque. La cible de l'attaque sont les données contenues dans les serveurs qui ont été cryptées grâce à un ransomware.
Campari : demandé 15 millions de dollars
Le groupe Campar i, société propriétaire des marques Aperol, Grand Marnier, Averna et Cynar, a subi une attaque de malware, a subi le vol de 2 téraoctets de données. Les assaillants ont exigé une rançon d'un montant de 15 millions de dollars . Cette fois, cela a été annoncé par le groupe de cybercriminels RAGNAR_LOCKER via une publication sur leur portail sur le dark web. Plus tard, Campari a confirmé « que certaines données personnelles et d'entreprise ont été compromises ». En particulier, dans une note, la société signale que l'annuaire actif des salariés contenant les données personnelles de 4 736 salariés, 1 443 anciens salariés et 1 088 consultants (nom, prénom, adresse e-mail, numéros de portables (uniquement salariés et anciens salariés) sont compromis, rôle, lignes hiérarchiques, numéro d'identification personnel dans le réseau Campari).
Aprofruit attaqué
Apofruit , une coopérative agricole de Romagne qui produit des fruits et légumes biologiques, a également été victime de cyber-pirates. Le groupe de cybercriminels d'Egregor est responsable du crime. « Le blocage du système – a expliqué Ernesto Fornari, directeur général d'Apofruit – est vraisemblablement attribuable à un agent externe dont l'intention était de saisir les données de l'entreprise. Mais le coffre-fort des données d'Apofruit, un système informatique difficile à attaquer, a résisté et les données sont restées en sécurité. Le travail immédiat des informaticiens, qui y travaillent depuis le déclenchement de l'alarme, a neutralisé l'attaque ».
Attaque contre HO.Mobile et SNAI
Les entreprises technologiques ne sont pas à l'abri des cyberattaques. Début 2021 , Ho.Mobile , l'opérateur téléphonique low cost de Vodafone, a été touché , victime d'une attaque de pirate informatique dans laquelle les données de millions de clients ont eu lieu. Fin 2020 pourtant, le groupe SNAI s'est retrouvé dans le viseur de cyber-pirates qui, après avoir confirmé la cyberattaque dans un communiqué, ont activé un système de contrôle pour rendre le site et les applications totalement sécurisés.
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/ecco-le-aziende-italiane-aggredite-dagli-hacker/ le Sun, 22 Aug 2021 07:32:33 +0000.