FX.co ★ I 5 maggiori attacchi informatici e fughe di informazioni nella prima metà del 2020
I 5 maggiori attacchi informatici e fughe di informazioni nella prima metà del 2020
Violazione dei dati delle app per incontri
Nel maggio di quest'anno, i ricercatori sulla privacy di Internet Noam Rotem e Ran Locar hanno scoperto un'enorme violazione dei dati nel sistema di nove app di dating. La fuga di informazioni ha rivelato almeno 845 GB di dettagli personali degli utenti, inclusi 2,5 milioni di fotografie, varie ricevute di pagamento e record di app per incontri. Accertando l'identità degli utenti, i criminali informatici avrebbero potuto facilmente utilizzare questi dati per il ricatto. 3Some, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt sono stati tra i nove servizi che hanno esposto informazioni personali dei suoi utenti. Come si è scoperto in seguito, tutte queste app per incontri provenivano dalla stessa fonte - Cheng Du New Tech Zone. Tuttavia, i ricercatori sulla sicurezza hanno sottolineato che non si trattava di un hack ma di dati archiviati con negligenza.
Attacchi informatici in Australia
A giugno, i settori pubblico e privato dell'Australia sono stati sotto una serie di attacchi di hacker. Per tutto il mese, i criminali informatici hanno terrorizzato il paese. Il primo ministro australiano ha rilasciato una dichiarazione molto forte sull'incidente. Ma ha rifiutato di accusare pubblicamente chiunque di cyber hack. Nel frattempo, i media locali australiani hanno accusato la Cina. Le autorità cinesi hanno chiesto alle loro controparti australiane di non saltare a conclusioni affrettate. Tuttavia, le relazioni già tese tra i due paesi si erano ulteriormente deteriorate. Di conseguenza, l'Australia ha deciso di stanziare circa 930 milioni di dollari per la protezione contro le minacce informatiche.
BlueLeaks
Gli Stati Uniti rimangono il bersaglio preferito dagli hacker. Pertanto, i membri di Anonymous, una comunità online decentralizzata, erano tra coloro che hanno fatto trapelare 269 GB di dati dalla polizia, tra cui e-mail, audio, video e documenti di intelligence. I record sono stati pubblicati da DDoSecrets nel giugno di quest'anno. L'attacco è stato chiamato "BlueLeaks", mentre le informazioni esposte hanno offerto informazioni su come la polizia ha rintracciato e arrestato i manifestanti.
Traccia russa
Un altro grande attacco informatico si è verificato negli Stati Uniti a maggio. Questa volta, gli hacker hanno dirottato i server di posta della National Security Agency. L'NSA ha visto una traccia russa dietro questo atto criminale e ha accusato pubblicamente il gruppo di hacker russo noto come Sandworm di sfruttare il server di posta elettronica Exim. La National Security Agency ha riscontrato una vulnerabilità nell'attività di Exim un anno fa. Tuttavia, il malfunzionamento è stato risolto solo di recente e dopo l'assalto lanciato dai criminali informatici. Pertanto, gli aggressori potrebbero inviare un'e-mail dannosa al server ottenendo immediatamente la possibilità di eseguire il codice sul server da remoto.
Guerra cibernetica iraniana
Nel gennaio 2020, il generale del Corpo delle guardie della rivoluzione islamica iraniana è stato ucciso dalle truppe statunitensi in Iraq, seguito da un altro attacco informatico su larga scala agli Stati Uniti. In primo luogo, l'Iran ha risposto all'assassinio del suo leader lanciando missili sulle basi aeree statunitensi in Iraq. Pochi giorni dopo, gli hacker iraniani hanno cercato di accedere alle utility elettriche americane, nonché alle compagnie petrolifere e del gas. In effetti, l'atto di vendetta dell'Iran era lungi dall'essere finito. Secondo Google, all'inizio di giugno, i membri di Charming Kitten, il gruppo di hacking iraniano, hanno preso di mira la campagna presidenziale dell'attuale presidente degli Stati Uniti. Tuttavia, questi tentativi non hanno avuto successo.