Volvo Cars ha confermato il furto di dati sensibili in seguito a un cyberattacco. L’azienda riferisce di essere a conoscenza che una terza parte ha illegalmente avuto modo di accedere a suoi archivi di file.
“Le indagini finora condotte confermano che una quantità limitata di proprietà della divisione ricerca & sviluppo sono state rubate durante l’intrusione”, si legge in un comunicato, evidenziando che quanto accaduto potrebbe avere impatto sulle attività aziendali.
“Dopo avere individuato l’accesso non autorizzato, l’azienda ha immediatamente implementato contromisure di sicurezza, compresi passaggi per prevenire ulteriori accessi alle sue proprietà e comunicando il tutto alle autorità pertinenti”.
Volvo sta ancora indagando per capire le cause del problema e ha assunto esperti di un’azienda specializzata in cybersicurezza per indagare il furto di proprietà intellettuali.
L’azienda riferisce che l’attacco non comporta alcun impatto sulla sicurezza delle auto degli utenti e loro dati personali, indicando ad ogni modo che questo è quello emerso fino ad ora dalle indagini.
Il sito Bleeping Computer riferisce che un gruppo denominato Snatch, specializzato nella diffusione di ransomware, ha rivendicato la responsabilità dell’attacco, indicando di avere sfruttato falle che avrebbero permesso di accedere al sito del gruppo già il 30 novembre. I cybercriminali in questione hanno già pubblicato una piccola parte dei documenti sottratti come dimostrazione, probabilmente in attesa di chiedere un riscatto.
Il gruppo di cybercriminali in questione è attivo dal 2018 e si è fatto notare nel 2019 per un sistema che consente di bypassare i software antivirus e infettare i PC avviandoli in modalità provvisoria per bypassare le protezioni e attivare la procedura di cifratura dei file. Per portare a termine questo tipo di attacchi, i cybercriminali sfruttano tecniche di attacco note, come il Remote Desktop Protocol (RDP); dopo essere riusciti ad ottenere un accesso remoto, riavviano la macchina così da poter lanciare quello che in gergo si chiama payload e, infine, chiedere il riscatto.
Come abbiamo già scritto qui, per le grandi aziende è da tempo fondamentale pianificare strategie di sicurezza. Aziende specializzate in sicurezza ritengono che nel corso del prossimo anno, gli attacchi informatici continueranno ad interrompere le operazioni aziendali procurando danni ancora più devastanti. I cybercriminali hanno alzato il livello degli obiettivi economici degli attacchi e adottato tattiche e tecnologie più efficienti per contrastare i controlli di sicurezza e i meccanismi recentemente implementati nelle organizzazioni industriali.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.