Il gruppo di criminalità informatica Black Basta ha ricevuto almeno 100 milioni di dollari in riscatti dalle sue vittime dalla sua nascita nell’aprile 2022. Ciò è dimostrato dai risultati di uno studio congiunto della compagnia assicurativa Corvus e della società di analisi Elliptic.
Gli hacker hanno attaccato più di 330 aziende in tutto il mondo utilizzando un doppio schema di estorsione. Innanzitutto, il malware sviluppato dagli affiliati ha rubato dati sensibili da sistemi compromessi. Il programma ha poi crittografato questi sistemi, bloccandone l’accesso. Le informazioni rubate sono state utilizzate per ricatti ed estorsioni.
Il riscatto più grande è stato di 9 milioni di dollari. Almeno 18 aziende hanno pagato ai banditi più di 1 milione di dollari. Il riscatto medio è di 1,2 milioni di dollari. I dati suggeriscono che almeno il 35% delle organizzazioni note colpite da Black Basta hanno deciso di conformarsi alle condizioni dei criminali e hanno pagato la somma richiesta.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Si ipotizza che il gruppo sia un rebrand della famosa banda Conti, che si sciolse nel giugno dello stesso anno. Ciò è dimostrato dall’alto livello di qualificazione degli operatori di malware e dalla riluttanza a reclutare nuovi partecipanti.
“I massicci attacchi del gruppo contro almeno 20 vittime nelle prime due settimane della sua esistenza indicano che la gang ha già una vasta esperienza nell’uso di ransomware e ha un accesso stabile all’infrastruttura informatica delle aziende attaccate”, afferma un rapporto del Dipartimento di Difesa degli Stati Uniti.
È noto che Black Basta opera secondo un modello ransomware-as-a-Service (RaaS), fornendo ai suoi partner i suoi strumenti e le sue tecniche.
Black Basta ha preso di mira molte grandi aziende, tra cui l’American Dental Association, il rivenditore canadese Sobeys, la società di costruzioni tedesca Knauf, la Biblioteca pubblica di Toronto e l’appaltatore della difesa Rheinmetall. Nella lista delle vittime figurano anche la società tecnologica britannica Capita, che realizza progetti governativi da miliardi di dollari, e il colosso industriale ABB con un fatturato annuo di oltre 29 miliardi di dollari.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cultura
Cyberpolitica
Vulnerabilità
Cyber Italia
Cyber Italia