Il 2022 è iniziato come era finito il 2021, cioè all’insegna delle offensive degli hacker.
L’azione di inizio gennaio, ovvero l’attacco hacker a Thales Group, è stata analoga anche nelle dinamiche ai tanti che hanno costellato lo scorso anno. Specie nel nostro Paese, a partire dall’eclatante offensiva contro la Regione Lazio. È stato cioè utilizzato un ransomware, che come ha riportato Kaspersky lo scorso dicembre è una metodologia criminosa sempre più diffusa.
Stavolta, però, è stato fatto qualcosa in più. I criminali informatici hanno fin da subito stabilito una precisa data entro la quale, se non fosse avvenuto il pagamento di un riscatto, i dati sottratti sarebbero stati pubblicati sul Dark Web. Quella data, corrispondente a lunedì 17 gennaio, è ormai scaduta. E proprio nel primo pomeriggio del 17 gennaio c’è stato l’annuncio della pubblicazione dei dati trafugati.
Cosa è successo? Proviamo a ricapitolare cronologicamente la vicenda dell’attacco hacker a Thales Group.
L’attacco hacker a Thales Group
L’attacco hacker ai danni di Thales Group è stato sferrato nella serata di lunedì 3 gennaio. Ed è stato rivendicato dal gruppo LockBit 2.0.
L’offensiva avrebbe compromesso 1.320 file esfiltrati, e finiti dunque in possesso dei pirati informatici.
La tecnica della doppia estorsione
Come hanno agito gli hacker contro Thales Group?
Con quella che si chiama la tecnica della doppia estorsione. Che è propria di attacchi mirati, organizzati da gruppi di criminali informatici esperti, che chiedono denaro non solo per non distruggere i file sottratti, ma anche per non pubblicarli.
In questo caso, il gruppo LockBit 2.0 ha fissato il conto alla rovescia a lunedì 17 gennaio. Due settimane di tempo, dopo di che i file esfiltrati sarebbero stati pubblicati sul dark web.
La tecnica è quella, appunto, dell’utilizzo di un ransomware. Ovvero di un software malevolo (malware) che, introdotto in un sistema, ne blocca il funzionamento crittografandone i dati. Chi ha inserito il software può quindi chiedere un riscatto (ransom) per restituire il controllo del sistema ai legittimi proprietari.
La reazione di Thales
Thales ha subito dichiarato di essere a conoscenza di avere subito un attacco hacker. L’azienda ha incaricato un team di esperti di sicurezza informatica, per indagare su quanto accaduto e garantire la sicurezza dei dati.
Chi è Thales Group
Thales Group è un’azienda francese leader mondiale dell’elettronica, specializzata nell’aerospaziale, nella difesa, nella sicurezza e nel trasporto terrestre.
Thales Group è un’azienda strategica per la Francia ma non solo. La società, ad esempio, opera nel nostro Paese dal 1988. Sul territorio italiano ci sono 7 stabilimenti attivi e 2.800 dipendenti.
Dal 2007 la società Thales Alenia Space è una holding del gruppo Thales per il 67%, e per il restante 33% del gruppo italiano Leonardo.
Thales Alenia Space ha recentemente ricevuto una commissione per costruire due nuovi satelliti, Intelsat 41e Intelsat 44, il cui valore è compreso tra 200 e 300 milioni di euro.
Chi è il gruppo LockBit 2.0
Il gruppo di criminali informatici LockBit 2.0 proviene dall’Europa orientale. Ha iniziato a farsi conoscere nel febbraio del 2020, e ha guadagnato notorietà nell’ambiente dopo aver presentato un ransomware che ha preso il nome dal gruppo.
LockBit 2.0 è responsabile di diversi attacchi hacker nell’estate del 2021, come quelli – nel nostro Paese – ai danni di Erg ed Engineering.
Il gruppo, composto da circa 25-30 esperti informatici, finora conta oltre 2.200 azioni criminose portate a termine con successo.
La dichiarazione del 17 gennaio
Torniamo dunque da dove avevamo iniziato, cioè all’atto (per ora) conclusivo dell’attacco hacker contro Thales Group.
Nel primo pomeriggio di lunedì 17 gennaio, alla scadenza dell’ultimatum, il gruppo LockBit 2.0 ha dichiarato di aver pubblicato nel dark web i 1.320 file sottratti all’azienda francese. Che conterrebbero dati relativi a diversi progetti spaziali.
Thales non ha rilasciato dichiarazioni alla stampa italiana, se non specificando che Thales Alenia Space è estranea ai fatti, e non ha dunque subito danni.
- Vannini, Alessandro (Autore)
Il parere dell’esperto
L’ingegner Emanuele De Lucia, intervistato dai colleghi di Repubblica, ha detto: “Da analisi preliminari sembra che i dati rilasciati dal gruppo LockBit facciano riferimento a progetti presenti in GitHub. Fra questi è presente almeno un progetto relativo a una piattaforma utilizzata per la gestione delle operazioni spaziali, sviluppata ed implementata per rappresentare le informazioni ottenute dalla propagazione orbitale trasmessa dai satelliti nello spazio. I repository (cioè gli archivi dei dati, N.d.R.) sembrano appartenere a progetti conclusi e già pienamente in operazione. I progetti appaiono chiaramente esporre della proprietà intellettuale per quanto riguarda lo stack di tecnologie utilizzate per l’applicazione e la gestione delle comunicazioni satellitari”.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
