Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
La città di Ginevra in Ohio, negli Stati Uniti D’America, è stata vittima di una violazione che ha coinvolto una nuova e poco conosciuta forma di ransomware.
Si tratta del ransomware AvosLocker, e il tutto è iniziato con una divulgazione dei dati prelevati dai server della citta, apparsi in un sito gestito dalla cyber-gang.
La città, 6.200 abitanti, ha informato prontamente le autorità federali, tra cui l’FBI e la Cybersecurity and Infrastructure Security Agency (CISA). Secondo la società di software antivirus Emsisoft, è almeno il 45esimo governo locale degli Stati Uniti ad essere colpito da ransomware nel 2021.
Come molte altre forme di malware ad estorsione, AvosLocker è distribuito in licenza RaaS, pertanto è presente una piramide di affiliati.
Infatti nel blog della cyber-gang, viene riportato che l’attacco a Ginevra è stato fatto da “uno dei nostri partner”. Allan Liska, analista di Recorded Future, ha affermato che AvosLocker è
“davvero nuovo e finora ha colpito principalmente obiettivi relativamente piccoli”.
Oltre a Ginevra, ha infettato una manciata di studi legali e società di logistica in Europa e negli Stati Uniti.
È l’ennesimo colpo mentre gli Stati Uniti lottano per difendersi da una pervasiva minaccia criminale che minaccia governi locali, scuole, università e infrastrutture critiche.
All’inizio di questo mese, almeno due piccole città del Maryland sono state forse tra le migliaia di vittime dell’attacco ransomware distribuito da Kaseya, un’azienda di software che supporta i fornitori di servizi gestiti. Quell’incidente è stato compiuto dai membri della banda REvil, che da allora si è dissolta nel nulla senza una specifica motivazione.
E all’inizio di questo mese, un gruppo di sindaci di tutti gli Stati Uniti ha incontrato Anne Neuberger, vice consigliere per la sicurezza nazionale per la tecnologia informatica e emergente, per discutere gli sforzi anti-ransomware dell’amministrazione Biden.
I funzionari di Ginevra non hanno detto se hanno ricevuto una richiesta di riscatto, anche se il sito AvosLocker – che contiene un campione dei dati rubati, inclusi elenchi di file, documenti del tribunale e una dichiarazione dei redditi che include numeri di previdenza sociale – ha minacciato di far trapelare tutto se la città si rifiutasse negoziare.
Tattica comune tra gli attori di ransomware. (A maggio, un’altra banda di ransomware ha pubblicato file personali per dozzine di agenti di polizia di Washington, DC, quando la sua richiesta non è stata pagata.)
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Un nuovo e formidabile nemico è emerso nel panorama delle minacce informatiche: Kimwolf, una temibile botnet DDoS, sta avendo un impatto devastante sui dispositivi a livello mondiale. Le conseguenze ...
Ecco! Il 20 dicembre 1990, qualcosa di epocale successe al CERN di Ginevra. Tim Berners-Lee, un genio dell’informatica britannico, diede vita al primo sito web della storia. Si tratta di info.cern.c...
Una giuria federale del Distretto del Nebraska ha incriminato complessivamente 54 persone accusate di aver preso parte a una vasta operazione criminale basata sull’uso di malware per sottrarre milio...
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
