Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 21 Febbraio 2024 11:32
L’Operazione Cronos, una massiccia collaborazione internazionale tra agenzie governative e forze dell’ordine, ha inflitto un duro colpo alla cybergang d’èlite LockBit, responsabile di devastanti attacchi ransomware in tutto il mondo.
Sebbene parte dell’infrastruttura sia stata chiusa, i dati esfiltrati rimangono ancora online, mettendo a rischio le aziende italiane. L’NCA (National Crime Agency) del Regno Unito, in collaborazione con l’FBI e altri partner internazionali, ha orchestrato un’operazione senza precedenti per contrastare LockBit, una delle cybergang più pericolose e sfuggenti.
L’operazione ha portato al sequestro di parte dell’infrastruttura di LockBit e all’arresto di alcuni dei suoi membri, ma i server contenenti i dati esfiltrati rimangono ancora online come riportato dalle successive print screen:
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nonostante il successo dell’operazione Cronos, i dati esfiltrati dalle aziende italiane, come la ULLS6 di Padova, la ASP Messina e il comune di Gorizia, rimangono ancora accessibili sui server online.
Questa situazione mette a rischio la privacy e la sicurezza delle informazioni sensibili delle aziende e dei cittadini italiani.
Sebbene LockBit sia stata colpita duramente, il lavoro non è ancora finito.
Gli sforzi congiunti delle forze dell’ordine e degli esperti di cybersecurity mirano a sgominare definitivamente il gruppo e a proteggere le vittime dai danni causati dal ransomware. Il coinvolgimento del pubblico è fondamentale, e le aziende sono incoraggiate a segnalare prontamente eventuali attacchi per limitare i danni e sostenere gli sforzi delle autorità.
Lockbit, ha colpito numerose organizzazioni sia pubbliche che private in Italia, in tutte e tre le varianti ransomware rilevate. Questi dati ad oggi risultano ancora online e scaricabili liberamente da chi accede alla rete onion.
Facendo riferimento alle organizzazioni private delle quali abbiamo parlato su Red Hot Cyber troviamo:
Invece per quanto concerne le azienda pubbliche abbiamo:
RedazioneSabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
