Libero
PMI E INDUSTRIA 4.0

Aziende sotto attacco: la truffa "nigeriana" ne colpisce centinaia

Sono almeno 500 le aziende colpite in 50 Paesi, si tratta di una campagna phishing che ha colpito le caselle di posta elettronica di imprenditori e dipendenti

Aziende sotto attacco: la truffa "nigeriana" ne colpisce centinaia Fonte foto: Shutterstock

I ricercatori di sicurezza informatica di Kaspersky Lab hanno recentemente scoperto una truffa, proveniente da un gruppo di cyber criminali nigeriani, che ha colpito 500 aziende in 50 diversi Paesi diversi. Tutto è nato da una serie di account di business email infettati con un normale attacco phishing.

Il virus ha aiutato gli hacker a rubare una serie di dati, di grafici di spesa e di produttività e altre informazioni riservate di diverse aziende mondiali. L’attacco, generato attraverso il phishing, nello specifico ha utilizzato una serie di spyware per monitorare e poi rubare tutti i dati presenti nei computer presi di mira. Gli account infettati non hanno riguardato solo dirigenti e soci ma anche operai, architetti, designer e ingegneri delle varie società colpite. Questo conferma ancora una volta l’importanza della formazione sulla sicurezza informatica all’interno di un’azienda.

Le aziende più colpite

Il settore più colpito riguarda quello dei trasporti privati. Secondo le prime stime le aziende più colpite sono quelle degli Emirati Arabi Uniti, dell’India, della Germania e della Russia. La maggior parte degli attacchi ha operato allo stesso modo. L’allegato infetto spedito alle aziende colpite è sempre lo stesso “Energy & Industrial Solutions W.L.L_pdf”. Un finto PDF su soluzioni energetiche alternative per aziende. Il file sfrutta l’attivazione delle macro nelle vecchie versioni di Microsoft Word. Il malware non ha agito sempre allo stesso modo per rubare i dati. In alcuni casi ha usato le credenziali sottratte per accedere all’area riservata dei siti aziendali. In altri casi il virus ha monitorato solo l’email di imprenditori e dipendenti per rubare le informazioni tramite le conversazioni interne all’azienda. Gli hacker non hanno fatto molto per nascondere la loro identità e quasi tutti sono stati registrati come cittadini nigeriani.

Un attacco hacker strano

“Si tratta di un attacco molto strano – dice Maria Garnaeva, senior security researcher Kaspersky Lab – solitamente chi genera attacchi di phishing crea delle campagne per alimentare i propri sistemi, come guadagnare da un falso sito con annunci. In questo caso non capiamo a cosa servano agli hacker i dati aziendali rubati. Anche perché finora tutte le informazioni rubate non sono state messe in vendita nel dark web. Forse dietro questa campagna hacker c’è qualcosa di più pericoloso”. Un attacco insolito ma comunque molto usato dagli hacker, basti pensare che dalla fine del 2013 le imprese hanno perso più di 5.3 miliardi di dollari in questo modo.