Redazione RHC : 11 Dicembre 2023 06:50
Il gruppo di criminalità informatica Black Basta ha ricevuto almeno 100 milioni di dollari in riscatti dalle sue vittime dalla sua nascita nell’aprile 2022. Ciò è dimostrato dai risultati di uno studio congiunto della compagnia assicurativa Corvus e della società di analisi Elliptic.
Gli hacker hanno attaccato più di 330 aziende in tutto il mondo utilizzando un doppio schema di estorsione. Innanzitutto, il malware sviluppato dagli affiliati ha rubato dati sensibili da sistemi compromessi. Il programma ha poi crittografato questi sistemi, bloccandone l’accesso. Le informazioni rubate sono state utilizzate per ricatti ed estorsioni.
Il riscatto più grande è stato di 9 milioni di dollari. Almeno 18 aziende hanno pagato ai banditi più di 1 milione di dollari. Il riscatto medio è di 1,2 milioni di dollari. I dati suggeriscono che almeno il 35% delle organizzazioni note colpite da Black Basta hanno deciso di conformarsi alle condizioni dei criminali e hanno pagato la somma richiesta.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Si ipotizza che il gruppo sia un rebrand della famosa banda Conti, che si sciolse nel giugno dello stesso anno. Ciò è dimostrato dall’alto livello di qualificazione degli operatori di malware e dalla riluttanza a reclutare nuovi partecipanti.
“I massicci attacchi del gruppo contro almeno 20 vittime nelle prime due settimane della sua esistenza indicano che la gang ha già una vasta esperienza nell’uso di ransomware e ha un accesso stabile all’infrastruttura informatica delle aziende attaccate”, afferma un rapporto del Dipartimento di Difesa degli Stati Uniti.
È noto che Black Basta opera secondo un modello ransomware-as-a-Service (RaaS), fornendo ai suoi partner i suoi strumenti e le sue tecniche.
Black Basta ha preso di mira molte grandi aziende, tra cui l’American Dental Association, il rivenditore canadese Sobeys, la società di costruzioni tedesca Knauf, la Biblioteca pubblica di Toronto e l’appaltatore della difesa Rheinmetall. Nella lista delle vittime figurano anche la società tecnologica britannica Capita, che realizza progetti governativi da miliardi di dollari, e il colosso industriale ABB con un fatturato annuo di oltre 29 miliardi di dollari.
RedazioneDatacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Tori...
E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere...
È stata identificata una vulnerabilità critica nell’architettura di sicurezza hardware AMD SEV-SNP, che impatta i principali provider cloud (AWS, Microsoft Azure e Google Cloud). Tale bug consente...
Nel mondo della sicurezza informatica, dove ogni parola pesa e ogni concetto può diventare complesso, a volte basta un’immagine per dire tutto. Un meme, con la sua ironia tagliente e goliardica e l...
In un mondo in cui la musica è da tempo migrata verso lo streaming e le piattaforme digitali, un appassionato ha deciso di tornare indietro di sei decenni, a un’epoca in cui le melodie potevano anc...
