9 ottobre 2023 - Cyber security
Il numero di attacchi informatici nei Paesi Bassi cresce rapidamente ogni anno. Per questo motivo è più difficile che mai gestire in sicurezza un'azienda di successo.
Per imparare dai precedenti casi di crimini informatici e, auspicabilmente, prevenire altri casi futuri, abbiamo stilato un elenco dei 16 più grandi attacchi informatici della storia olandese.
Scoprirete che anche i più grandi marchi come Mediamarkt, RTL e KNVB sono vulnerabili alle moderne minacce informatiche.
I maggiori attacchi informatici nei Paesi Bassi
1. KNVB
Nel 2023, la KNVB è stata vittima di un attacco ransomware. La famigerata organizzazione cybercriminale russa Lockbit minacciò di far trapelare documenti sensibili se la KNVB non avesse pagato il riscatto. E alla fine l'hanno pagato. La cifra esatta non è stata resa pubblica, ma le fonti dicono che si tratta di circa 1 milione di euro.
Lockbit ha minacciato di condividere fino a 300 GB di dati, tra cui passaporti e informazioni sugli stipendi dei giocatori dell'Oranje. La KNVB ha comunicato di aver pagato il riscatto, ma che le informazioni potrebbero ancora trapelare.
2. Gemeente Hof van Twente
"Salve, avete bisogno di recuperare i dati? Contattateci subito". Questo è il messaggio che Hof van Twente ha ricevuto nel dicembre 2020. Il comune è stato violato e i suoi servizi alla comunità sono stati sospesi per mesi e mesi. I criminali informatici hanno chiesto un riscatto di 750.000 euro, ma Hof van Twente si è rifiutato di pagare.
Per questo motivo, tutti i sistemi software hanno dovuto essere ricostruiti da zero. Ciò è costato al Comune 4,2 milioni di euro di danni, pari a circa 120 euro per abitante.
Gli hacker sono riusciti a entrare in uno dei server perché la password è risultata essere "Welkom2020". A parte questo, il Comune non aveva preso precauzioni più elementari.
3. Università di Maastricht
Nel 2019, l'Università di Maastricht ha pagato un riscatto di 200.000 dollari dopo essere stata colpita da un attacco informatico. Il ransomware ha bloccato i sistemi software dell'università per mesi. A quel punto, l'università ha dichiarato di non vedere altra via d'uscita se non quella di pagare il riscatto.
Dopo le ricerche condotte da Fox-IT, è emerso chiaramente che la fuga di dati è stata causata da un attacco phishing . Qualcuno nell'organizzazione dell'università aveva cliccato su un link phishing che sembrava "un vero affare".
Una volta entrati, i criminali informatici hanno approfittato anche dei numerosi aggiornamenti di sicurezza non effettuati dall'università. Dopo un po', hanno preso in ostaggio l'intera rete. I malintenzionati hanno disattivato il software antivirus e spento i sistemi.
Anche i backup erano collegati alla rete, in modo che i malintenzionati potessero criptare anche quelli.
Questa è una delle poche storie di fughe di dati che ha un finale positivo. Nel 2022, le autorità hanno trovato una parte del riscatto pagato in criptovaluta. Dal momento che il bitcoin era aumentato di valore, hanno realizzato un grande profitto quando l'hanno recuperato. I 200.000 euro che avevano pagato erano ora valutati 500.000.
4. VDL
VDL Groep, una grande azienda con 105 società distribuite in Europa, America e Asia, è stata colpita da un attacco ransomware nel 2021. Tutte le 105 aziende sono state colpite dall'attacco. Questo ha messo fuori produzione molte delle loro fabbriche e ha impedito loro di comunicare via e-mail. Non è chiaro a quanto ammonti il riscatto chiesto dai criminali informatici.
Nel 2021, VDL Groep ha impiegato oltre 15.000 persone in tutto il mondo e nel 2020 ha realizzato un fatturato di 4,7 miliardi di euro.
5. Logistica Van der Helm
Richard van der Helm, CEO di Van der Helm Logistics, ha sempre sostenuto di non pagare mai i criminali. Questo fino a quando non ha scoperto che i sistemi informatici della sua azienda di logistica erano stati violati. I sistemi sono stati completamente disattivati e i malintenzionati hanno chiesto un riscatto. Due giorni dopo ha pagato il riscatto.
Dopo che una società di sicurezza gli ha comunicato che tutti i sistemi dovevano essere riattivati e ricostruiti, ha capito che ci sarebbero volute settimane. Ciò significava che gli obblighi contrattuali non sarebbero stati rispettati e che l'azienda sarebbe fallita in breve tempo.
Van der Helm ha utilizzato una VPN obsoleta e non ha usato un software di rilevamento. I malintenzionati hanno provato innumerevoli varianti di password. Questa attività sarebbe stata notata con il rilevamento in atto.
6. Comune di Alkmaar
Anche il comune di Alkmaar è stato vittima di un criminale informatico. Qualcuno che si è spacciato per l'amministratore delegato di un'altra organizzazione ha inviato una fattura di 236.000, che è stata pagata su pressione del falso amministratore delegato. Questa forma di frode d'identità è un fenomeno che stiamo vedendo sempre più spesso negli ultimi due anni.
In precedenza, nel 2020, Alkmaar era già stata vittima di un crimine informatico quando un dipendente aveva cliccato su un link phishing . In questo modo i dati di migliaia di residenti sono stati resi pubblici per un breve periodo.
Entrambi gli incidenti sono chiari esempi del perché la formazione su security awareness è fondamentale.
7. Gruppo Mandemakers
Nel 2021, il Mandemakers Groep è stato colpito da un attacco ransomware. L'attacco ha causato l'arresto completo di tutti i sistemi informatici. L'azienda non ha voluto condividere troppi dettagli sull'aggressore o sull'entità del riscatto, ma ha condiviso che si trattava di una "somma considerevole". Nella maggior parte dei casi, soprattutto nel 2021, gli aggressori chiedono ingenti somme in bitcoin o altre criptovalute.
8. RTL
Un altro esempio eclatante di attacco informatico è stato quello di RTL, colpita da un ransomware. Il riscatto di 8500 euro non era elevato, il che è interessante visto che RTL è un marchio così noto.
In questo caso, gli aggressori hanno avuto accesso alla rete di RTL perché sono stati catturati i dati di accesso di un dipendente di un'azienda informatica esterna. Questa società era responsabile della rete di RTL. Non esisteva un'autenticazione a due fattori, quindi gli aggressori hanno potuto accedere facilmente alla rete.
I malintenzionati hanno utilizzato il ransomware CryTOX per criptare i file su un paio di computer. Sullo schermo è stato visualizzato un messaggio con la richiesta di pagare un riscatto. Sono stati inoltre disattivati un paio di importanti sistemi interni, come il sistema editoriale e il sistema di pianificazione pubblicitaria.
9. Mediamarkt
Nel 2021 Mediamarkt è stata colpita da un attacco ransomware. Questo ha messo in pausa l'intera attività online per settimane, costringendo l'azienda a vendere solo i prodotti disponibili in negozio. L'attacco ha colpito molti sistemi Windows di Mediamarkt, tra cui 49 negozi in tutti i Paesi Bassi.
L'organizzazione dietro questo attacco si chiama Hive. Questo gruppo è noto per chiedere solitamente milioni di riscatto in bitcoin. Quando Mediamarkt ha avviato una chat con il gruppo, questo ha risposto con la stessa gentilezza di un normale agente del servizio clienti. "Salve, benvenuti su Hive. Come posso aiutarvi oggi?". E dopo quattro ore di mancata risposta, il loro secondo messaggio è: "Per rendere nuovamente accessibili i vostri file, dovrete pagare 50 milioni di dollari in bitcoin".
Mediamarkt decide di non pagare il riscatto e le trattative durano a lungo. Alla fine, non pagano affatto.
10. Colloseum Dental Benelux
Colloseum Dental Benelux, un'organizzazione con 120 studi dentistici in tutti i Paesi Bassi, è stata costretta a chiudere per un breve periodo quando è stata colpita da un attacco informatico. L'organizzazione cura oltre 600.000 pazienti all'anno.
Tutti gli studi sono stati colpiti da un attacco ransomware. Per questo motivo, i dentisti non potevano accedere ai file dei loro pazienti, rendendo impossibile qualsiasi trattamento. I back-up non erano accessibili.
Il riscatto richiesto è stato pagato dall'azienda dentistica. "Questo era l'unico modo per ridurre al minimo il rischio a breve termine per tutti i soggetti coinvolti". L'importo esatto del riscatto non è stato comunicato.
11. ID-Ware
Nel 2022 la società informatica ID-Ware è stata violata. ID-Ware era responsabile dei dati personali di 3500 funzionari governativi e di altre aziende. ID-Ware scoprì che gli hacker avevano cercato di infiltrarsi nei suoi sistemi. Con il ransomware, i malintenzionati hanno criptato i dati sensibili.
ID-Ware ha recuperato rapidamente tutti i dati, ma gli specialisti della sicurezza hanno scoperto che un gran numero di file era stato reso pubblico.
Secondo De Volksrant, l'organizzazione ALPHV/BlackCat è responsabile dell'attacco. Hanno pubblicato molte informazioni sul dark web.
La vostra organizzazione potrebbe essere il prossimo obiettivo
Molti pensano che questi attacchi informatici siano rivolti solo alle grandi organizzazioni. Ma sono sempre di più le PMI colpite da attacchi informatici.
Spesso queste situazioni sono del tutto evitabili. Il 95% di tutte le violazioni e le fughe di dati sono causate da errori umani, come una password debole o il mancato aggiornamento dei sistemi.
Gli hacker sono sempre più aggressivi e i vostri dipendenti devono essere molto più informati sulle attuali minacce informatiche e sulla protezione dei dati.
Il gioco security awareness di Guardey è progettato per formare security awareness e stabilire un cambiamento di comportamento duraturo.
