Programmare una dimostrazione
Torna al Centro risorse

Gli 11 più grandi attacchi informatici di tutti i tempi nei Paesi Bassi

Il numero di attacchi informatici nei Paesi Bassi cresce rapidamente ogni anno. Per questo motivo è più difficile che mai gestire in sicurezza un'azienda di successo.

Per imparare dai precedenti casi di crimini informatici e, auspicabilmente, prevenire altri casi futuri, abbiamo stilato un elenco dei 16 più grandi attacchi informatici della storia olandese.

Scoprirete che anche i più grandi marchi come Mediamarkt, RTL e KNVB sono vulnerabili alle moderne minacce informatiche.

I maggiori attacchi informatici nei Paesi Bassi

1. KNVB

Nel 2023, la KNVB è stata vittima di un attacco ransomware. La famigerata organizzazione cybercriminale russa Lockbit minacciò di far trapelare documenti sensibili se la KNVB non avesse pagato il riscatto. E alla fine l'hanno pagato. La cifra esatta non è stata resa pubblica, ma le fonti dicono che si tratta di circa 1 milione di euro.

Lockbit ha minacciato di condividere fino a 300 GB di dati, tra cui passaporti e informazioni sugli stipendi dei giocatori dell'Oranje. La KNVB ha comunicato di aver pagato il riscatto, ma che le informazioni potrebbero ancora trapelare.

2. Gemeente Hof van Twente

"Salve, avete bisogno di recuperare i dati? Contattateci subito". Questo è il messaggio che Hof van Twente ha ricevuto nel dicembre 2020. Il comune è stato violato e i suoi servizi alla comunità sono stati sospesi per mesi e mesi. I criminali informatici hanno chiesto un riscatto di 750.000 euro, ma Hof van Twente si è rifiutato di pagare.

Per questo motivo, tutti i sistemi software hanno dovuto essere ricostruiti da zero. Ciò è costato al Comune 4,2 milioni di euro di danni, pari a circa 120 euro per abitante.

Gli hacker sono riusciti a entrare in uno dei server perché la password è risultata essere "Welkom2020". A parte questo, il Comune non aveva preso precauzioni più elementari.

3. Università di Maastricht

Nel 2019, l'Università di Maastricht ha pagato un riscatto di 200.000 dollari dopo essere stata colpita da un attacco informatico. Il ransomware ha bloccato i sistemi software dell'università per mesi. A quel punto, l'università ha dichiarato di non vedere altra via d'uscita se non quella di pagare il riscatto.

Dopo le ricerche condotte da Fox-IT, è emerso chiaramente che la fuga di dati è stata causata da un attacco phishing . Qualcuno nell'organizzazione dell'università aveva cliccato su un link phishing che sembrava "un vero affare".

Una volta entrati, i criminali informatici hanno approfittato anche dei numerosi aggiornamenti di sicurezza non effettuati dall'università. Dopo un po', hanno preso in ostaggio l'intera rete. I malintenzionati hanno disattivato il software antivirus e spento i sistemi.

Anche i backup erano collegati alla rete, in modo che i malintenzionati potessero criptare anche quelli.

Questa è una delle poche storie di fughe di dati che ha un finale positivo. Nel 2022, le autorità hanno trovato una parte del riscatto pagato in criptovaluta. Dal momento che il bitcoin era aumentato di valore, hanno realizzato un grande profitto quando l'hanno recuperato. I 200.000 euro che avevano pagato erano ora valutati 500.000.

4. VDL

VDL Groep, una grande azienda con 105 società distribuite in Europa, America e Asia, è stata colpita da un attacco ransomware nel 2021. Tutte le 105 aziende sono state colpite dall'attacco. Questo ha messo fuori produzione molte delle loro fabbriche e ha impedito loro di comunicare via e-mail. Non è chiaro a quanto ammonti il riscatto chiesto dai criminali informatici.

Nel 2021, VDL Groep ha impiegato oltre 15.000 persone in tutto il mondo e nel 2020 ha realizzato un fatturato di 4,7 miliardi di euro.

5. Logistica Van der Helm

Richard van der Helm, CEO di Van der Helm Logistics, ha sempre sostenuto di non pagare mai i criminali. Questo fino a quando non ha scoperto che i sistemi informatici della sua azienda di logistica erano stati violati. I sistemi sono stati completamente disattivati e i malintenzionati hanno chiesto un riscatto. Due giorni dopo ha pagato il riscatto.

Dopo che una società di sicurezza gli ha comunicato che tutti i sistemi dovevano essere riattivati e ricostruiti, ha capito che ci sarebbero volute settimane. Ciò significava che gli obblighi contrattuali non sarebbero stati rispettati e che l'azienda sarebbe fallita in breve tempo.

Van der Helm ha utilizzato una VPN obsoleta e non ha usato un software di rilevamento. I malintenzionati hanno provato innumerevoli varianti di password. Questa attività sarebbe stata notata con il rilevamento in atto.

6. Comune di Alkmaar

Anche il comune di Alkmaar è stato vittima di un criminale informatico. Qualcuno che si è spacciato per l'amministratore delegato di un'altra organizzazione ha inviato una fattura di 236.000, che è stata pagata su pressione del falso amministratore delegato. Questa forma di frode d'identità è un fenomeno che stiamo vedendo sempre più spesso negli ultimi due anni.

In precedenza, nel 2020, Alkmaar era già stata vittima di un crimine informatico quando un dipendente aveva cliccato su un link phishing . In questo modo i dati di migliaia di residenti sono stati resi pubblici per un breve periodo.

Entrambi gli incidenti sono chiari esempi del perché la formazione su security awareness è fondamentale.

7. Gruppo Mandemakers

Nel 2021, il Mandemakers Groep è stato colpito da un attacco ransomware. L'attacco ha causato l'arresto completo di tutti i sistemi informatici. L'azienda non ha voluto condividere troppi dettagli sull'aggressore o sull'entità del riscatto, ma ha condiviso che si trattava di una "somma considerevole". Nella maggior parte dei casi, soprattutto nel 2021, gli aggressori chiedono ingenti somme in bitcoin o altre criptovalute.

8. RTL

Un altro esempio eclatante di attacco informatico è stato quello di RTL, colpita da un ransomware. Il riscatto di 8500 euro non era elevato, il che è interessante visto che RTL è un marchio così noto.

In questo caso, gli aggressori hanno avuto accesso alla rete di RTL perché sono stati catturati i dati di accesso di un dipendente di un'azienda informatica esterna. Questa società era responsabile della rete di RTL. Non esisteva un'autenticazione a due fattori, quindi gli aggressori hanno potuto accedere facilmente alla rete.

I malintenzionati hanno utilizzato il ransomware CryTOX per criptare i file su un paio di computer. Sullo schermo è stato visualizzato un messaggio con la richiesta di pagare un riscatto. Sono stati inoltre disattivati un paio di importanti sistemi interni, come il sistema editoriale e il sistema di pianificazione pubblicitaria.

9. Mediamarkt

Nel 2021 Mediamarkt è stata colpita da un attacco ransomware. Questo ha messo in pausa l'intera attività online per settimane, costringendo l'azienda a vendere solo i prodotti disponibili in negozio. L'attacco ha colpito molti sistemi Windows di Mediamarkt, tra cui 49 negozi in tutti i Paesi Bassi.

L'organizzazione dietro questo attacco si chiama Hive. Questo gruppo è noto per chiedere solitamente milioni di riscatto in bitcoin. Quando Mediamarkt ha avviato una chat con il gruppo, questo ha risposto con la stessa gentilezza di un normale agente del servizio clienti. "Salve, benvenuti su Hive. Come posso aiutarvi oggi?". E dopo quattro ore di mancata risposta, il loro secondo messaggio è: "Per rendere nuovamente accessibili i vostri file, dovrete pagare 50 milioni di dollari in bitcoin".

Mediamarkt decide di non pagare il riscatto e le trattative durano a lungo. Alla fine, non pagano affatto.

10. Colloseum Dental Benelux

Colloseum Dental Benelux, un'organizzazione con 120 studi dentistici in tutti i Paesi Bassi, è stata costretta a chiudere per un breve periodo quando è stata colpita da un attacco informatico. L'organizzazione cura oltre 600.000 pazienti all'anno.

Tutti gli studi sono stati colpiti da un attacco ransomware. Per questo motivo, i dentisti non potevano accedere ai file dei loro pazienti, rendendo impossibile qualsiasi trattamento. I back-up non erano accessibili.

Il riscatto richiesto è stato pagato dall'azienda dentistica. "Questo era l'unico modo per ridurre al minimo il rischio a breve termine per tutti i soggetti coinvolti". L'importo esatto del riscatto non è stato comunicato.

11. ID-Ware

Nel 2022 la società informatica ID-Ware è stata violata. ID-Ware era responsabile dei dati personali di 3500 funzionari governativi e di altre aziende. ID-Ware scoprì che gli hacker avevano cercato di infiltrarsi nei suoi sistemi. Con il ransomware, i malintenzionati hanno criptato i dati sensibili.

ID-Ware ha recuperato rapidamente tutti i dati, ma gli specialisti della sicurezza hanno scoperto che un gran numero di file era stato reso pubblico.

Secondo De Volksrant, l'organizzazione ALPHV/BlackCat è responsabile dell'attacco. Hanno pubblicato molte informazioni sul dark web.

La vostra organizzazione potrebbe essere il prossimo obiettivo

Molti pensano che questi attacchi informatici siano rivolti solo alle grandi organizzazioni. Ma sono sempre di più le PMI colpite da attacchi informatici.

Spesso queste situazioni sono del tutto evitabili. Il 95% di tutte le violazioni e le fughe di dati sono causate da errori umani, come una password debole o il mancato aggiornamento dei sistemi.

Gli hacker sono sempre più aggressivi e i vostri dipendenti devono essere molto più informati sulle attuali minacce informatiche e sulla protezione dei dati.

Il gioco security awareness di Guardey è progettato per formare security awareness e stabilire un cambiamento di comportamento duraturo.

Non lasciate che i criminali informatici vi superino in astuzia. Provate Guardey gratuitamente.

Domande frequenti

Che cos'è la gamification?

La gamification consiste nell'aggiungere elementi di gioco in ambienti non di gioco, come la formazione su security awareness , per aumentare la partecipazione e favorire l'apprendimento attivo.

Quali sono i vantaggi della gamification nella formazione su security awareness ?

La formazione tradizionale su security awareness può spesso risultare arida e noiosa. Con la gamification, la complessa materia viene trasformata in un'esperienza coinvolgente e memorabile.

Integrando elementi di gioco come sfide, quiz e ricompense, si incentivano gli utenti ad apprendere attivamente. Ciò rende la formazione più piacevole e favorisce un senso di competizione e di realizzazione. Questa combinazione favorisce una migliore ritenzione e applicazione delle conoscenze di cyber security .

Perché è importante allenare security awareness su base settimanale?

Le ricerche dimostrano che fino al 90% delle nozioni apprese durante una formazione annuale o addirittura trimestrale vengono dimenticate nel giro di poche settimane. Guardey è stato costruito per tenere gli utenti al corrente delle minacce informatiche 365 giorni all'anno. Il gioco prevede sfide brevi e settimanali che aumentano lentamente le conoscenze dell'utente e alla fine portano a un cambiamento duraturo del comportamento.

Quali argomenti sono trattati nel gioco security awareness di Guardey?

Guardey copre un'ampia gamma di argomenti per formare gli utenti su tutte le minacce informatiche attualmente rilevanti, realizzate in collaborazione con hacker etici e pedagoghi. Gli argomenti trattati includono phishing, il lavoro da remoto, la sicurezza delle password, le frodi dei CEO, il ransomware, lo smishing e molto altro ancora.

Quanto tempo richiedono le sfide settimanali?

Ogni sfida richiede fino a tre minuti per essere completata.

Posso utilizzare Guardey per conformarmi alle politiche ISO27001, NIS2 e GDPR security awareness ?

Sì. Le norme ISO27001, NIS2 e GDPR richiedono che tutti i dipendenti ricevano una formazione adeguata su security awareness . Guardey è sempre aggiornata sulle ultime minacce informatiche, sulle politiche e sulle procedure.

La formazione su security awareness è importante per tutti i dipendenti o solo per ruoli specifici?

La formazione sulla consapevolezza della cybersecurity è fondamentale per tutti i dipendenti, non solo per ruoli specifici. Ogni membro del personale può potenzialmente essere un bersaglio o un punto di ingresso inconsapevole per gli attacchi informatici. La formazione contribuisce a creare una cultura incentrata sulla sicurezza e a ridurre al minimo i rischi per l'intera organizzazione.

Mentre alcuni ruoli possono richiedere una formazione specialistica, un livello di formazione di base dovrebbe essere accessibile a tutti.

In quali lingue è disponibile Guardey?

Guardey è disponibile in inglese, olandese, italiano, francese, spagnolo, tedesco, polacco, svedese e danese.

Volete fare altre domande?
Richiedete una demo personale

Ricevete le ultime risorse e notizie direttamente nella vostra casella di posta elettronica.

Sito web di Anouk CTA Guardey
PROVA GRATUITA DI 14 GIORNI

Proteggiamo la vostra attività!

  • Prova completamente gratuita
  • Assistenza 24/7
Iniziare la prova gratuita di 14 giorni