LA RIFLESSIONE

NotPetya, una pietra miliare nella storia della cyberwarfare: la lezione appresa

L’attacco cyber NotPetya resta un duro monito sull’evoluzione delle minacce che si affrontano nell’era digitale: sei anni dopo, gli impatti e le lezioni imparate dal devastante attacco continuano a farsi sentire. Ecco perché

Pubblicato il 31 Ago 2023

G
Tom Gol

CTO For Research, Armis

Sono passati sei anni da quando il famigerato attacco cyber NotPetya ha generato onde d’urto all’interno del panorama della cyber security. Inizialmente mascherato come un ransomware, NotPetya ha rivelato presto la sua natura distruttiva, diffondendo danni ad aziende e governi in tutto il mondo e creando perdite per miliardi di dollari.

Sei anni dopo, l’impatto dell’attacco NotPetya si sente ancora e la lezione appresa da questo episodio continua a influenzare il modo in cui ci avviciniamo alla cyber security.

Attacchi ransomware alle aziende italiane 2023 (in aggiornamento)

La storia di NotPetya

NotPetya è apparso per la prima volta a giugno del 2017, quando si è diffuso rapidamente in diversi paesi, indirizzandosi prima di tutto verso aziende ucraine.

WHITEPAPER
Esplora i misteri dei File Log: scopri le soluzioni e gli strumenti per analizzarli al meglio!
Cybersecurity
Network Security

Tuttavia, è apparso subito evidente che questa minaccia informatica non fosse limitata a una regione specifica, perché ha infettato rapidamente sistemi in tutto il mondo.

Il malware distruttivo che inizialmente si presentava come un attacco ransomware, con vittime che ricevevano una nota per il riscatto con una richiesta di pagamento in Bitcoin per sbloccare i file criptati, ha mostrato presto che la vera intenzione di NotPetya non fosse un guadagno economico ma piuttosto la diffusione di disservizi e distruzione.

L’analisi tecnica di NotPetya

NotPetya ha impiegato una combinazione di tecniche avanzate e ha sfruttato vulnerabilità note per propagarsi e creare scompiglio.

Alla base, l’attacco ha contato sull’EternalBlue exploit (CVE-2017-0144) che ha fatto leva su una vulnerabilità nel protocollo SMB dei sistemi Windows. Questo exploit, originariamente sviluppato dalla National Security Agency (NSA) e successivamente fatto trapelare da un gruppo di hacker chiamato Shadow Brokers, permetteva l’esecuzione di codice remoto senza interazione da parte dell’utente.

Appena infettato un sistema, NotPetya impiegherebbe un processo infettivo a più fasi. Sfrutterebbe la vulnerabilità EternalBlue per ottenere un accesso iniziale per poi usare tecniche di furto della credenziale attraverso strumenti come Mimikatz per accrescere i privilegi e muoversi lateralmente nella rete. Il malware sfrutterebbe anche strumenti amministrativi legittimi, tra cui PsExec, per propagarsi attraverso sistemi interconnessi.

Il primo obiettivo di NotPetya era di interrompere le operazioni e distruggere dati piuttosto che guadagnare economicamente.

Una volta entrato nella rete, il malware scriverebbe sopra il master boot record (MBR) e la master file table (MFT), rendendo i sistemi interessati non utilizzabili per poi mostrare una richiesta di riscatto attraverso un pagamento in Bitcoin per la chiave di decrittazione.

L’indirizzo e-mail degli aggressori era stato chiuso, rendendo impossibile per le vittime comunicare e recuperare i dati.

È bene evidenziare che la patch di sicurezza per EternalBlue era stata rilasciata diversi mesi prima che l’attacco avvenisse. Le aziende che avevano diligentemente applicato gli aggiornamenti di sicurezza disponibili nei loro sistemi avrebbero ridotto significativamente la loro vulnerabilità a questo specifico attacco.

Calcolare l’impatto

L’impatto di NotPetya si è sentito in tutto il mondo, con aziende e governi di più di 60 paesi interessati. Enti globali hanno affrontato perdite finanziarie significative, con il gigante delle spedizioni Maersk che ha contato danni per 300 milioni di dollari.

Anche infrastrutture critiche, esemplificato dall’impianto di energia nucleare di Chernobyl, hanno subito interruzioni, sottolineando le conseguenze di vasta scala di questo assalto cyber.

Una delle sfide evidenziate dall’attacco NotPetya, è la difficoltà nel distinguere gli attacchi cyber come atti di guerra.

In un caso correlato, il gruppo assicurativo Zurich si è rifiutato di pagare una richiesta di risarcimento da 100 milioni di dollari per danni causati dall’attacco NotPetya, sostenendo che il ransomware era un atto di guerra, di conseguenza non coperto dalla polizza. In ogni caso, un giudice ha respinto questa argomentazione, dichiarando che la clausola che protegge Zurich dal pagare per perdite causate da azioni ostili o militari non si applicava all’attacco cyber NotPetya.

Sei anni dopo, ancora eterno

Un’analisi realizzata con l’utilizzo dell’Armis Collective Asset Intelligence indica che il numero di computer ancora vulnerabile a EternalBlue oggi è estremamente basso. Questo non sorprende se si considera che è una vulnerabilità di Windows e la natura pubblica di NotPetya.

Tuttavia, circa il 74% delle aziende oggi ha almeno un dispositivo vulnerabile nella loro rete. Con tentativi di exploit ancora in corso (Armis rileva tra poche centinaia a poche migliaia di tentativi di exploit di EternalBlue ogni giorno), usare la patch per questa vulnerabilità continua a essere importante.

Gli effetti trasformativi sulla cyberwarfare

NotPetya ha segnato un importante punto di svolta nel settore della cyberwarfare, riformulando l’idea degli attacchi informatici distruttivi.

Ha sbiadito le linee tra ransomware tradizionale e operazioni informatiche sponsorizzate dallo stato, perché l’obiettivo principale non era il guadagno economico ma l’interruzione di infrastrutture critiche e la distruzione di dati.

Questo attacco ha dimostrato il potenziale per un malware altamente distruttivo di causare interruzioni economiche e operative diffuse, ponendo rischi significativi per la sicurezza nazionale e la stabilità globale.

NotPetya: la lezione appresa

Quello che è successo con NotPetya offre importanti lezioni che persistono con noi oggi. Prima tra loro è il valore di una gestione efficace delle vulnerabilità.

NotPetya ha sfruttato una vulnerabilità nota, enfatizzando l’importanza di eseguire subito l’applicazione delle patch di sicurezza e fare valutazioni regolari sulle vulnerabilità. Una mitigazione proattiva di vulnerabilità note può significativamente ridurre il rischio di diventare vittime di simili attacchi devastanti.

Un’altra lezione importante è il potere della visibilità degli asset. Mantenere un archivio aggiornato dei sistemi in rete permette alle aziende di identificare potenziali punti deboli e prendere misure proattive per rinforzare le loro difese.

Con una visione chiara del proprio ecosistema digitale, le aziende possono rispondere in maniera rapida ed efficace alle minacce emergenti.

Infine, la segmentazione della rete gioca un ruolo essenziale nel contenere l’impatto degli attacchi cyber. Attraverso la divisione delle reti in segmenti isolati, le aziende possono limitare il movimento laterale di malware e prevenire la diffusione di danni associati ad attacchi simili a NotPetya.

L’attacco cyber NotPetya resta un duro monito sull’evoluzione delle minacce che si affrontano nell’era digitale. Sei anni e l’impatto e le lezioni imparate dal devastante attacco continuano a farsi sentire.

Le aziende devono investire in solide pratiche di cyber sicurezza, tra cui visibilità degli asset, gestione delle vulnerabilità e segmentazione della rete.

Attraverso l’adozione di un approccio proattivo e completo verso la cyber sicurezza, le aziende possono rafforzare le loro difese e mitigare i rischi posti da avversari informatici sempre più sofisticati.

Whitepaper
I trend che guidano il mercato della cybersecurity in Italia
Cybersecurity
Data protection
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 3