Redazione RHC : 26 Febbraio 2022 13:17
Mentre siamo completamente distratti dagli eventi dell’Ucraina, dove nel palcoscenico globale vengono sferrati attacchi informatici anche in ambito underground (ricordiamo che Anonymous è sceso in campo contro la Russia), c’è chi mantiene la batteria a dritta e porta revenue ai propri loschi modelli di business.
Ecco infatti che la nota cybergang Snatch, incontrata recentemente con la violazione della nota casa automobilistica Volvo, riporta un avviso sul suo data-leak-site (DLS) con il quale minaccia la nota azienda di ristorazione internazionale McDonald’s di pubblicare i suoi dati.
In effetti si tratta dell’ultima grande azienda colpita dal ransomware, e i dati in possesso dei criminali informatici, esfiltrati dalle infrastrutture IT della McDonald’s sono molti. Si parla infatti di ben 500GB di dati.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La pubblicazione sul DLS di Snatch (come in tutti i modelli RaaS), è sinonimo che nella sezione privata del sito o nelle trattative riservate tra azienda e criminali informatici, le cose non vadano come il previsto.
Infatti si procede alla pubblicazione di un avviso per generare un impatto mediatico verso l’azienda, aumentando la pressione sulla sua web e brand reputation e per cercare di estorcere il riscatto dalla vittima.
Come proteggersi dal ransomware
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, anche se in assenza di un backup dei dati, sono molte le volte che il ripristino è stato impossibile.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda. Oggi occorre cambiare mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...
Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006