Che i ransomware siano una forma di attacco informatico temibile e in forte crescita è noto da tempo. Quanto avvenuto in questi ultimi giorni, però, rappresenta picchi mai raggiunti da questo tipo di minaccia.
Nel giro di poche ore, infatti, aziende di caratura mondiale come British Airways e BBC, seguite a ruota dalla Boots (marchio farmaceutico) e dalla banca spagnola Globalcaja, sono cadute vittima di una massiccia campagna ransomware.
In questo contesto, gli hacker hanno messo le mani su dati sensibili di clienti e dipendenti come nomi, indirizzi, recapiti e-mail, dati bancari e numeri di previdenza sociale di dipendenti e clienti delle aziende coinvolte.
Un gruppo noto con il nome Clop di lingua russa ha rivendicato tale massiccia operazione attraverso un’e-mail all’agenzia Reuters.
British Airways e BBC vittime di un attacco ransomware: cosa è successo?
A dare il via a questo clamoroso caso di attacco ransomware è stata una vulnerabilità zero-day di una piattaforma di trasferimento file, ovvero MOVEit. Attraverso questa falla, i criminali informatici hanno potuto attaccare le migliaia di aziende che risultano clienti del servizio, tra cui figurano i suddetti colossi.
Progress Software, società che sviluppa e commercializza MOVEit, ha prontamente individuato la vulnerabilità e ha fornito adeguata assistenza ai clienti, ma in quel momento gli hacker avevano già avuto tutto il tempo necessario per agire indisturbati.
Riguardo questa azione su vasta scala si è espresso anche Charles Carmakal, chief technology officer presso Mandiant Consulting e specialista in sicurezza informatica di Google “In questa fase è fondamentale che le organizzazioni vittime si preparino a potenziali estorsioni, pubblicazione di dati rubati e azioni simili. È probabile che l’autore della minaccia inizi presto a prendere contatto con le richieste di estorsione e inizi a elaborare il proprio elenco di vittime“.
Lo stesso ha poi aggiunto come “Qualsiasi organizzazione che ha l’interfaccia web MOVEit esposta a Internet dovrebbe eseguire un’analisi forense del sistema, indipendentemente da quando il software è stato aggiornato“.