Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

5 milioni di riscatto per il ransomware della Regione Lazio.

Redazione RHC : 5 Agosto 2021 06:07

Le richieste di riscatto dei ransomware variano molto, soprattutto al variare dell’azienda che viene attaccata e ai suoi relativi profitti. Infatti la richiesta “perfetta” deve essere “commisurata” all’azienda, quindi non troppo alta e ne troppo bassa, in sintesi “giusta”.

CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? 
Conosci il nostro corso sul cybersecurity awareness a fumetti? 
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. 
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:
  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Abbiamo assistito a riscatti che vanno dai 500 euro per le piccole imprese, fino ad arrivare a richieste di riscatto molto salate che sono state pagate. Ricordiamo i 4,4 milioni di dollari pagati dalla Colonial Pipeline (avvenuto per una VPN non protetta) negli Stati Uniti D’America (successivamente recuperati 2,2 milioni dall’FBI), oppure gli 11 milioni di dollari pagati dalla JBS, un’azienda produttrice di carne sempre degli Stati Uniti D’America.

Il 2021 ha visto un incremento esponenziale degli incidenti ransomware, in quanto questa nuova “arma digitale”, presenta moltissimi vantaggi perché è facilmente acquistabile in modalità RaaS e presenta bassissimi rischi per i criminali informatici, qualora si sappiano muovere bene nelle underground e nel mondo digitale.

La richiesta per la Regione Lazio dovrà essere quindi “commisurata” al suo business, pertanto potrebbe facilmente essere dell’ordine di grandezza compreso tra 1 e 5 milioni di euro.

Secondo quanto riportato dal Corriere della Sera nella giornata di ieri, sarebbero stati chiesti precisamente 5 milioni di euro di riscatto alla Regione Lazio per riacquisire i dati presenti all’interno dei loro sistemi.

Zingaretti ha detto di recente

“con i cyber-pirati che hanno sferrato l’attacco hacker al sistema informatico della Regione Lazio, non si tratta”.

Ma è anche vero che una volta constatato che le infrastrutture, o i servizi essenziali non possono ripartire perché non si hanno si hanno a disposizione dei backup fuori linea (sembrerebbe che i criminali informatici abbiano cifrato i backup, che non erano stati scollegati dalla rete), alla fine tutti quanti iniziano a trattare con i criminali informatici.

“L’attacco al Lazio spaventa per come viene raccontato”

Lo ha detto ad AdnKronos Giorgio Mulè, il sottosegretario alla Difesa con delega alla sicurezza cibernetica.

“A me non ha sorpreso perché quotidianamente riceviamo report di attacchi alle infrastrutture italiane: tra maggio e giugno ci sono stati più di 1000 campagne di phishing contro soggetti italiani. L’Italia da anni è attenzionata dai cybercriminali. Il problema è la capacità di formazione negli uffici”.

Infatti è proprio questo il problema principale.

La formazione delle organizzazioni su questa difficile materia, che deve partire dal rendere edotti tutti alla consapevolezza al rischio informatico, partendo da cosa sia una mail di phishing, fino ad arrivare al singolo Addetto IT che non deve utilizzare password predicibili banali o default sulle infrastrutture o esponga server RDP o SSH su internet (solo per dirne alcune).

L’igiene cyber è la prima cosa sulla quale puntare, e questa non la crei con un magico strumento, ma la crei aumentando la consapevolezza al rischio delle persone.

E’ un lavoro ciclopico da svolgere, ma se vogliamo disporre del mondo digitale, senza arretrare e avviare una de digitalizzazione “convulsiva”, è una lotta che dobbiamo condurre e che dobbiamo vincere partendo dall’anello più debole della catena.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Violazione del Great Firewall of China: 500 GB di dati sensibili esfiltrati
Di Redazione RHC - 15/09/2025

Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...

Dal Vaticano a Facebook con furore! Il miracolo di uno Scam divino!
Di Redazione RHC - 15/09/2025

Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...

Addio a Windows 10! Microsoft avverte della fine degli aggiornamenti dal 14 Ottobre
Di Redazione RHC - 15/09/2025

Microsoft ha ricordato agli utenti che tra un mese terminerà il supporto per l’amato Windows 10. Dal 14 ottobre 2025, il sistema non riceverà più aggiornamenti di sicurezza , correzioni di bug e ...

Dal furto d’immagine ai deepfake: la nuova frontiera della manipolazione digitale
Di Paolo Galdieri - 15/09/2025

Negli ultimi mesi mi sono trovato più volte a redigere querele per video falsi che circolavano online. Non parliamo soltanto di contenuti rubati e diffusi senza consenso, ma anche di deepfake: filmat...

SIEM Satellitare: La difesa USA sviluppa una AI per la difendere i satelliti dagli hacker
Di Redazione RHC - 13/09/2025

Le aziende appaltatrici della difesa statunitense stanno sviluppando uno strumento di intelligenza artificiale chiamato Cyber Resilience On-Orbit (CROO) per rilevare attacchi informatici ai satelliti ...