skip to Main Content

Cybercrime, offensiva dei gruppi ransomware contro le industrie della Difesa

E’ in corso un’offensiva dei gruppi ransomware contro le industrie internazionali del settore Difesa

Le industrie internazionali del settore Difesa sono sotto attacco da parte dei gruppi ransomware. Lo rivela un’analisi di Luca Mella, esperto di cybersecurity di Yoroi e creatore della piattaforma DoubleExtortion. In particolare, sarebbero 25 le aziende prese di mira finora dai cyber criminali. Tutte hanno subito tentativi di doppia estorsione. Chiediamo a Luca cosa pensi di questo fenomeno, chi ci sia dietro e quali potrebbero essere gli eventuali sviluppi.

Luca Mella: Tramite il progetto DoubleExtortion sono emerse operazioni di attacco che hanno portato al furto di dati di diverse compagnie strategiche per la supply chain delle forze armate

“L’avanzare delle operazioni di attacco Double Extortion – a doppia estorsione ransomware – è seria e la serie di attacchi che hanno coinvolto aziende strategiche ed importanti contractors della Difesa è campanello di allarme importante – ha spiegato Mella -. Ci sta dimostrando che la pratica a doppia estorsione ha il potenziale per minare settori strategici ed estremamente delicati come le forniture militari e l’industria aerospaziale.  Tramite il progetto DoubleExtortion.com – ha ricordato l’esperto di cybersecurity – sono emerse operazioni di attacco ransomware che hanno portato al furto di dati di diverse compagnie strategiche per la supply chain delle forze armate”.

Countries Impacted in aerospace and defense suppply chain ransomware attacks

La lista delle vittime del cybercrime è lunga

La lista delle vittime tra le aziende della Difesa degli attacchi del cybercrime è lunga, “ma è doveroso citare alcuni dei casi più recenti per realizzare la serietà della minaccia – ha proseguito Luca Mella -; ad esempio, a dicembre 2021 è stata attaccata Rossell Techsys, compagnia indiana che svilupperà componenti del sistema di interconnessione per gli Sikorsky MH-60R, noto multiruolo di Lockheed Martin in uso a numerose forze armate in tutto il mondo. O, ancora – ha aggiunto il ricercatore di cybersecurity -, una serie di aziende americane ed israeliane specializzate nella realizzazione di sistemi d’arma autonomi e UAV moderni”.

L’esperto di cybersecurity: Ci sono legami tra alcune operazioni cyber criminali ransomware e la Russia

Gli attacchi dei gruppi ransomware alle aziende della Difesa sono casuali? “Forse sì, ma è bene tenere presente che esistono connessioni molto nette tra alcune operazioni cyber criminali ransomware ed i servizi governativi russi – ha sottolineato Mella -. Ad esempio, ad Aprile 2021 il Tesoro americano aveva pubblicamente dichiarato che l’intelligence russa coltiverebbe – di fatto – una cultura cyber criminale ai danni dell’occidente. Altri elementi – ha concluso l’esperto di cybersecurity – sono emersi ricerche pubblicate da agenzie private americane hanno ricostruito alcuni dei collegamenti tra governo russo (SVR e FSB) ed alcuni gruppi criminali ransomware tra ottobre e dicembre 2020”.

Back To Top