Famose violazioni di dati e attacchi di phishing: Cosa possiamo imparare

Le violazioni dei dati e gli attacchi di phishing sono in aumento sia per frequenza che per intensità. Nel 2023, un record di 3.205 dati compromessi, con un aumento del 78% rispetto all'anno precedente.

Per affrontare gli attacchi presenti e futuri nel modo più efficace possibile, è importante dare uno sguardo ai passati attacchi informatici del mondo reale. Questo ci aiuterà a identificare gli schemi e le scappatoie più comuni e a conoscere le migliori strategie di mitigazione e prevenzione. 

Esempi notevoli di violazione dei dati

Ecco alcuni esempi di famose violazioni di dati: 

1. Violazione dei dati di Facebook (2019)

Il violazione di Facebook del 2019 ha esposto le informazioni personali di 533 milioni di utenti di Facebook. I dati sono stati raschiati dai profili di Facebook da attori malintenzionati che hanno utilizzato la funzione di importazione dei contatti della piattaforma prima del settembre 2019.

La violazione dei dati ha interessato utenti di 106 Paesi. Si tratta di 32 milioni di dati provenienti dagli Stati Uniti, 11 milioni dal Regno Unito e 6 milioni dall'India. Questo attacco ha dimostrato l'importanza di configurazioni di sicurezza adeguate per il cloud storage.

2. Violazione della rete PlayStation di Sony (2011) 

Nella Sony PlayStation Network Breach del 2011, sono stati compromessi i dati personali di circa 77 milioni di account. Agli utenti è stato impedito di accedere a PlayStation 3 e alle console PlayStation Portable di accedere al servizio.

È stata intrapresa un'azione legale contro Sony. Inoltre, la società ha dovuto risarcire gli utenti per i danni subiti. È importante informare tempestivamente gli utenti di una possibile violazione della sicurezza e proteggere i dati della carta di credito dei soci da usi non autorizzati. 

3. Attacco Ransomware al gasdotto Colonial (2021) 

Si tratta di una delle più famose violazioni di dati che hanno causato danni enormi. Il 7 maggio 2021, Colonial Pipeline, il più grande operatore di condutture di carburante degli Stati Uniti, è stato vittima di un attacco ransomware. Questo ha costretto l'azienda a chiudere l'intera rete. L'attacco ha compromesso i sistemi informatici di Colonial e ha portato al furto di 100 gigabyte di dati. L'oleodotto trasporta 2,5 milioni di barili di carburante al giorno e fornisce quasi la metà del carburante della East Coast, ma a causa dell'attacco è rimasto offline per diversi giorni.

L'interruzione ha interessato il 45% delle forniture di carburante della East Coast e ha rischiato di avere un impatto sui consumatori statunitensi e sull'economia. L'oleodotto è stato interrotto dal 7 al 12 maggio 2021 e le normali operazioni sono riprese solo il 15 maggio. Colonial Pipeline ha dovuto pagare un riscatto di 75 Bitcoin (circa 4,4 milioni di dollari) agli aggressori. L'incidente ha dimostrato l'importanza dell'autenticazione a più fattori (MFA) per prevenire gli attacchi basati sulle password. 

4. Violazione dei dati Equifax (2017) 

Nel 2017, Equifax, uno dei principali istituti di credito, ha subito una massiccia violazione dei dati che ha esposto le informazioni personali di 147 milioni di americani.

A Equifax è stato ordinato di pagare 700 milioni di dollari in risarcimenti individuali e sanzioni civili. L'azienda ha dovuto pagare altri 275 milioni di dollari in sanzioni civili e risarcimenti a 48 Stati, Washington, Porto Rico e al Consumer Financial Protection Bureau. Inoltre, alle persone colpite sono stati offerti 10 anni di monitoraggio gratuito del credito o un risarcimento di 125 dollari. 

Questo evento ha dimostrato che è molto importante implementare i meccanismi di sicurezza in tempo per prevenire simili attacchi informatici.

5. Violazione dei dati di Marriott International (2018) 

Nel 2018, Marriott International ha scoperto una massiccia violazione dei dati che ha interessato il database delle prenotazioni degli ospiti Starwood. La violazioneiniziata nel 2014, ha esposto le informazioni personali di un massimo di 500 milioni di ospiti.

Questa violazione dei dati ha portato all'esposizione dei dati sensibili di 500 milioni di ospiti, di cui 327 milioni con numeri di passaporto compromessi. Marriott ha dovuto affrontare un'azione legale collettiva e un calo del 5,6% del prezzo delle azioni. La perdita stimata è stata di 1 miliardo di dollari di ricavi per Marriott. 

Uno dei principali risultati è stata la necessità di implementare la crittografia, la segmentazione della rete e i controlli di sicurezza periodici, e ha aiutato a considerare gli hotel come obiettivi di alto valore per i criminali informatici e gli attori degli Stati nazionali. 

Esempi di attacchi di phishing degni di nota

Di seguito vengono presentati alcuni famosi esempi di attacchi di phishing.

1. Frode ai CEO di Google e Facebook (2013-2015)

In questo attaccoEvaldas Rimasauskas, 48 anni, ha impersonato un dipendente del produttore asiatico Quanta Computer e ha frodato Facebook e Google per diversi anni. Di conseguenza, dal 2013 al 2015, dipendenti e agenti delle due società sono stati indotti a trasferire denaro (circa 100 milioni di dollari) sui suoi conti bancari.

L'impatto è stato enorme! Google e Facebook hanno perso complessivamente 100 milioni di dollari a causa degli attacchi e hanno subito danni alla reputazione. 

L'incidente ha fornito alcuni spunti fondamentali. Tra gli altri casi di phishing, questo ha dimostrato l'importanza di implementare procedure di verifica rigorose per le transazioni di grandi dimensioni. Inoltre, ha sottolineato l'importanza di implementare DKIM, SPF e DMARC per prevenire lo spoofing dei domini e migliorare la sicurezza delle e-mail.

2. L'hackeraggio del Comitato nazionale democratico (DNC) (2016)

Il Comitato nazionale democratico del 2016 comprendeva numerose e-mail del Comitato nazionale democratico rubate da uno o più hacker che operavano sotto lo pseudonimo di "Guccifer 2.0". Ha portato alla fuga di 19.252 e-mail e 8.034 allegati.

La fuga di notizie ha mostrato pregiudizi nei confronti della campagna di Bernie Sanders e ha portato a molte dimissioni di alto profilo, come quella della presidente della DNC Debbie Wasserman Schultz. La fuga di notizie ha inoltre danneggiato in modo significativo la campagna di Hillary Clinton. 

Questo evento ha dimostrato che gli attacchi informatici possono avere un impatto massiccio sulla politica e persino influenzare l'esito delle elezioni presidenziali. 

3. Attacco di phishing di Ubiquiti Networks (2021)

Nel dicembre 2020, Ubiquiti ha subito una violazione da parte di un dipendente che era un ingegnere cloud senior dell'azienda. Questo dipendente è riuscito a mascherare la propria identità attraverso una VPN, a clonare il repository GitHub dell'azienda e a modificare i log in AWS per nascondere la propria presenza e le prove della violazione. Una volta divulgati i falsi dettagli dell'attacco a un famoso blogger di sicurezza, le azioni di Ubiquiti hanno perso 4 miliardi di dollari di valore.

A seguito di questa truffa di phishing, il prezzo delle azioni di Ubiquiti è sceso di circa il 20% tra il 30 e il 31 marzo 2021. Questo evento ha dimostrato la necessità di un migliore monitoraggio e controllo degli accessi amministrativi ai servizi cloud. Un'altra importante lezione appresa è che è importante condurre controlli approfonditi prima di assumere qualcuno, soprattutto per una posizione di responsabilità. Una volta assunti, è necessario anche un monitoraggio continuo. 

4. Truffa dei Bitcoin su Twitter (2020) 

Il 15 luglio 2020, 130 account Twitter di alto profilo (ad esempio, quelli di Elon Musk, Bill Gates, Barack Obama, ecc.) sarebbero stati compromessi da soggetti esterni per promuovere una truffa di "regali" di Bitcoin. L'attacco prometteva di raddoppiare tutti i Bitcoin inviati a indirizzi di portafogli specifici.

Circa 118.000 dollari di Bitcoin sono stati rubati a circa 400 vittime della truffa. Dopo l'hack, il prezzo delle azioni di Twitter è sceso del 4%. Una lezione fondamentale è stata che forti protocolli di sicurezza interna possono prevenire le minacce interne. È emerso anche che limitare e monitorare attentamente l'accesso dei dipendenti agli strumenti e ai sistemi interni è fondamentale per prevenire l'uso non autorizzato. Inoltre, l'incidente ha sottolineato la necessità di educare il pubblico sulle truffe di criptovaluta e sulla natura irreversibile delle transazioni Bitcoin.

5. Attacchi di phishing alle borse di criptovalute 

Nel corso del 2023 e dell'inizio del 2024, si è registrato un forte aumento del numero di attacchi di phishing alle borse di criptovalute. Spesso includono pagine di login false per le borse e i servizi di portafoglio più diffusi ed estensioni del browser dannose per imitare i portafogli di criptovalute legittimi.

L'impatto finanziario degli attacchi di crypto phishing nel 2023 è stato molto grande. Quasi 300 milioni di dollari in criptovalute sono stati rubati a oltre 324.000 vittime attraverso il malware wallet-drainer.

Pertanto, è importante controllare sempre due volte l'indirizzo del sito web prima di inserire le credenziali di accesso o di collegare un portafoglio.

Recenti violazioni di dati e casi di phishing

Tra le violazioni di dati e i casi di phishing più recenti e famosi vi sono: 

Sistema sanitario Hospital Sisters (2023)

Il sistema sanitario Hospital Sisters (HSHS) ha notificato 882.000 pazienti di una violazione dei dati derivante da un attacco informatico avvenuto nell'agosto 2023. La violazione ha esposto nomi, date di nascita, indirizzi, numeri di previdenza sociale, numeri di patente di guida, numeri di cartelle cliniche, dettagli dell'assicurazione sanitaria, ecc.

MGM Resorts International (2023)

MGM Resorts ha subito un significativo attacco informatico nel settembre 2023 che ha interrotto le sue operazioni e i suoi servizi. L'attacco, attribuito a un gruppo noto come "Scattered Spiderha comportato tattiche sofisticate, tra cui il phishing vocale e l'impiego di un Identity Provider (IDP) secondario.

Violazione dei dati di Grubhub (2025)

Tra le recenti e famose violazioni di dati, quella di Grubhub è una delle principali che ha colpito persone di diversa estrazione sociale. Nel febbraio del 2025 è stato annunciato che una violazione dei dati di Grubhub ha colpito un numero imprecisato di clienti di Grubhub, commensali del campus, autisti e commercianti. L'attacco è partito da un account compromesso di un fornitore di servizi di terze parti e ha esposto dettagli importanti come le informazioni parziali delle carte di pagamento. Per coloro che sono stati informati che i loro dati personali sono stati compromessi, potrebbe essere disponibile un risarcimento.

Finastra (2025)

Finastra, una società britannica di tecnologia finanziaria, ha segnalato una violazione dei dati avvenuta tra il 31 ottobre e l'8 novembre 2024. Una terza parte non autorizzata ha avuto accesso alla piattaforma di trasferimento sicuro dei file (SFTP), compromettendo le informazioni sensibili dei clienti.

Casio UK (2025)

L'e-shop di Casio UK è stato violato da script maligni che hanno rubato i dati delle carte di credito e dei clienti tra il 14 e il 24 gennaio 2025. Tutti i clienti che hanno effettuato acquisti in questo periodo potrebbero aver subito il furto dei dati della carta di credito e di altre informazioni da parte degli hacker. Questo attacco fa parte di una campagna più ampia che ha colpito almeno 17 siti di e-commerce.

Lezioni chiave da questi attacchi informatici

Seguire le moderne pratiche di sicurezza delle e-mail

Con i tempi che cambiano, è importante aggiornare il proprio stack di sicurezza e incorporare soluzioni moderne per problemi moderni! Invece delle tradizionali pratiche di sicurezza delle e-mail, soluzioni più sofisticate e in evoluzione come il DMARC possono cambiare le carte in tavola! 

DMARC è un protocollo di autenticazione delle e-mail che consente di controllare il trattamento delle e-mail non autorizzate provenienti dal proprio dominio. Con il DMARC, potete scegliere di bloccarle, prevenendo così la prossima grande violazione dei dati o truffa di phishing.

Non è tutto! C'è anche BIMI - un'idea moderna di email marketing con la sicurezza combinata dell'autenticazione. BIMI vi aiuta ad aggiungere il logo del marchio alle e-mail in uscita, accertando l'identità del vostro marchio e garantendo la protezione contro l'impersonificazione.

Aggiornamento del software

È fondamentale aggiornare costantemente il software anti-spyware e anti-virus, poiché i criminali informatici sono alla continua ricerca di reti di computer deboli e vulnerabili con una protezione di sicurezza obsoleta. Effettuare controlli regolari può aiutarvi a evitare software obsoleti e tutti i possibili effetti collaterali negativi che possono avere sulla vostra azienda. 

Crittografia dei dati

La crittografia dei dati aiuta a prevenire l'accesso non autorizzato o l'estrazione di informazioni preziose.

La crittografia consente di trasformare il testo semplice in un formato complesso, sofisticato e incomprensibile che i criminali informatici non possono decodificare se non dispongono della chiave di crittografia. 

Backup regolari dei dati

I sistemi di backup dei dati sono molto importanti per proteggere le informazioni aziendali da varie minacce, tra cui errori umani, interruzioni di corrente e attacchi malware. Questi sistemi creano copie di dati importanti per garantirne la disponibilità in caso di violazione della sicurezza o di perdita di dati. 

Personale di formazione

Una delle cause comuni del successo degli attacchi di phishing passati e presenti attacchi di phishing e delle violazioni dei dati è che i membri del personale non sono stati istruiti o formati a sufficienza per proteggere se stessi e i dati dell'azienda. Formare il personale di tanto in tanto può aiutarlo a rimanere informato sulle nuove minacce e sugli sviluppi più recenti e quindi a proteggersi dai futuri pericoli della cybersecurity.

Firewall

Il firewall è un componente importante della sicurezza di rete che funge da gatekeeper, aiutando a monitorare e controllare il traffico di rete in entrata e in uscita. Serve come prima linea di difesa contro le minacce informatiche, consentendo il passaggio del traffico legittimo e bloccando i tentativi di accesso potenzialmente dannosi o non autorizzati. 

Come PowerDMARC aiuta a proteggere dal phishing e dalle violazioni di dati

Ci sono molti modi PowerDMARC può aiutare a proteggere la vostra azienda dagli attacchi di phishing e dalle violazioni dei dati. Questi includono:

1. Autenticazione e-mail full-stack: PowerDMARC offre una gamma completa di soluzioni di autenticazione delle e-mail in hosting, tra cui DMARC, SPF, DKIM, MTA-STSTLS-RPT e BIMI.
2. Applicazione del DMARC: PowerDMARC consente alle organizzazioni di implementare e gestire in modo efficace le politiche DMARC, contribuendo a bloccare le e-mail spoofate prima che raggiungano le caselle di posta dei destinatari.
3. Informazioni e monitoraggio delle minacce: Il monitoraggio e l'analisi in tempo reale del traffico e-mail forniti da PowerDMARC aiutano a rilevare e prevenire i tentativi di phishing e altre minacce basate sulle e-mail.
4. Approfondimenti guidati dall'intelligenza artificiale: La piattaforma di PowerDMARC utilizza l'intelligenza artificiale per fornire approfondimenti e raccomandazioni per migliorare la sicurezza delle e-mail.
5. Conformità semplificata: La piattaforma semplifica la conformità DMARCche aiuta le organizzazioni a raggiungere una protezione completa nel minor tempo possibile!
6. Raggiungere il mondo: PowerDMARC dispone di un'assistenza affidabile e 24 ore su 24, 7 giorni su 7, con dashboard e contenuti tradotti in più di 11 lingue, che lo rendono una soluzione globale alle moderne sfide della cybersecurity.

Pensieri finali

Con il passare del tempo e lo sviluppo dell'intelligenza artificiale, le violazioni dei dati e gli attacchi di phishing diventano sempre più sofisticati e rischiano di costare alle aziende ingenti danni finanziari e di reputazione. Le organizzazioni di tutto il mondo presentano ancora molte lacune in termini di sicurezza: alcune non dispongono di filtri avanzati per le e-mail, altre non effettuano regolarmente la formazione dei dipendenti e molte non prestano sufficiente attenzione ai protocolli di autenticazione delle e-mail. I costi di queste lacune di sicurezza sono stati esplorati attraverso esempi passati e attuali delle più grandi violazioni della sicurezza, che spesso hanno portato a processi giudiziari e a perdite significative di profitti. Implementare il DMARCche può aiutare ad autenticare se un'e-mail in arrivo proviene da un mittente legittimo o non autorizzato, è un modo efficace per combattere le minacce informatiche in continua evoluzione. Tuttavia, è bene ricordare che l'implementazione del DMARC da sola non è sufficiente, poiché la natura complessa della cybersecurity richiede un approccio più completo. Questo può includere la sensibilizzazione, la crittografia dei dati, gli aggiornamenti del software e altri protocolli di autenticazione delle e-mail oltre al DMARC, come MTA-STS e BIMI, tra gli altri.

• Informazioni su
• Ultimi messaggi

Milena Baghdasaryan

Specialista dei contenuti presso PowerDMARC

Milena è un'abile scrittrice e creatrice di contenuti con oltre 7 anni di esperienza nella creazione di contenuti coinvolgenti su IT, cybersicurezza, eventi virtuali e altro. Ha una comprovata esperienza nella realizzazione di lavori di alta qualità per riviste internazionali e si è laureata in istituzioni prestigiose come la New York University Abu Dhabi, l'UWC China e il College of Europe.

Ultimi messaggi di Milena Baghdasaryan (vedi tutti)

• Come controllare la deliverability delle e-mail? - 2 aprile 2025
• I migliori verificatori DKIM nel 2025 - 31 marzo 2025
• Famose violazioni di dati e attacchi di phishing: Cosa possiamo imparare - 27 marzo 2025