Curiosità

Dieci attacchi informatici più devastanti dal 2009 al 2019: da WikiLeaks a Facebook

Gli attacchi informatici sono aumentati notevolmente negli ultimi dieci anni. E, evidentemente, i suoi effetti si sono visti in Italia. Infatti nel 2019, il nostro paese è stato il quarto al mondo più colpito dai malware e il dodicesimo per incursioni ransomware.

Non tutti gli attacchi hanno avuto lo stesso impatto, ma ce ne sono stati alcuni che hanno segnato un prima e un dopo nella sicurezza informatica. Questo è il motivo per cui la società Kaspersky ha raccolto i più grandi attacchi informatici al mondo verificatisi negli ultimi 10 anni.

WikiLeaks

Nel 2010, il caso di Wikileaks è stato il più popolare. Tutto ebbe inizio a novembre, quando furono pubblicati 251.287 telegrammi diplomatici scambiati tra più di 250 ambasciate statunitensi e il Dipartimento degli Stati Uniti.

Rete Playstation

Il secondo caso evidenziato si è verificato nell’aprile 2011 e ha interessato il servizio PlayStation Network. A causa di una violazione, sono stati esposti nomi, e-mail e dati di accesso di circa 77 milioni di persone.
Questo attacco ha causato l’interruzione del servizio di acquisto del gioco online per una settimana. Inoltre, come sottolineato dalla società di sicurezza informatica, PlayStation non ha mai escluso che i dettagli bancari dei suoi utenti fossero stati rubati.

Dropbox

Nell’agosto 2012 è stato il servizio di archiviazione dati cloud di Dropbox a subire l’attacco. La società ha riferito che le e-mail dei suoi utenti erano state esposte, quattro anni dopo è stato appreso, grazie a Leakbase, che anche le password degli account erano state rubate. Oltre 68 milioni di utenti sono stati colpiti dall’hacking di Dropbox. Come spiegato da Kaspersky, gli hacker sono stati in grado di inserire questi account perché uno dei dipendenti di Dropbox ha utilizzato la propria password professionale su LinkedIn.

Proprio all’inizio del 2012 LinkedIn ha subito un attacco, in modo che gli hacker potessero accedere alla password del dipendente e utilizzarla per accedere alla rete Dropbox interna.

Target

Il caso del centro commerciale US Target, che ha avuto a dicembre 2013, è anche uno dei più importanti attacchi informatici negli ultimi dieci anni. Circa 70 milioni di clienti hanno subito il furto delle loro informazioni personali (come nome o numeri di telefono) e almeno 40 milioni di vittime hanno anche visto i loro dati bancari rubati.

Ciò che ha causato questo attacco così massiccio è che gli hacker hanno infettato il sistema Target con un virus PoS, che colpisce i terminali dei punti vendita (lettori di carte di credito / debito e registratori di cassa) durante la stagione degli acquisti prima di natale.

eBay

Un altro degli attacchi più importanti si è verificato nel maggio 2014, quando gli account di 145 milioni di utenti eBay sono stati “hackerati”. I criminali informatici sono stati in grado di accedere al sistema dell’azienda attraverso l’accesso non autorizzato alle password di alcuni dipendenti. Gli aggressori sono stati fatti con nomi di clienti, password, indirizzi, numeri di telefono e altri dati personali. eBay è stata fortemente criticata per il tempo impiegato per comunicare ai propri clienti l’accaduto, come sottolineato da Kaspersky.

Gli elettori statunitensi

Un anno dopo l’attacco su eBay, a dicembre, è stato attaccato un database personale di elettori statunitensi. Le informazioni personali di 191 milioni di persone, quasi il 60 percento della popolazione, sono state pubblicate online da una società di marketing assunta dal Comitato Nazionale Repubblicano, durante la campagna di Donald Trump. Dati come nomi, indirizzi, affiliazioni di partiti, religione e persino il loro posizionamento su questioni controverse erano accessibili sul web.

LeakedSource

Nel novembre 2016 LeakedSource ha reso pubblico il furto di dati personali da oltre 412 milioni di account Friend Finder, che sono stati esposti sul mercato nero. Essendo un sito Web per adulti, l’impatto dell’attacco ha causato anche vittime di estorsione diverse persone colpite.

Uber

Uber è stato anche oggetto di un attacco nell’ottobre 2017, sebbene sia stato presentato a novembre 2017, il che ha colpito 57 milioni di suoi clienti. La società stessa ha pagato due “hacker” di centomila dollari per eliminare tutti i dati rubati e nascondere l’attacco informatico. L’attacco ha anche rivelato informazioni personali di 7 milioni di conducenti Uber.

Cambridge Analytica

Il seguente caso si è verificato nel quadro delle elezioni presidenziali statunitensi del 2016, ma non è stato reso noto fino a marzo 2018 quando la società di analisi dei dati Cambridge Analytica ha mostrato come il furto di dati può essere utilizzato in politica, in particolare, per influenzare Il risultato delle elezioni.

Cambridge Analytica aveva utilizzato senza consenso le informazioni di 50 milioni di profili di Facebook, al fine di identificare i modelli di comportamento e i gusti degli utenti da utilizzare nella propaganda politica di Donald Trump.

Facebook

Il caso più recente messo in evidenza è stato quello di Facebook, nel marzo 2019. Quasi 419 milioni di numeri di telefono e identificazione dell’utente sul social network sono stati memorizzati su un server online non protetto. Sebbene questi dati non siano sensibili come quelli finanziari, dalla società di sicurezza informatica sottolineano che i numeri di telefono possono essere utilizzati per effettuare campagne di “spam”, “phishing” o frodi relative alla carta SIM.

I progressi tecnologici hanno fatto sì che sia la varietà che il numero di attacchi informatici non abbiano smesso di crescere.