Caso LockBit. Attenzione: i dati della ULSS6 di Padova, ASP Messina, Comune di Gonzaga sono ancora scaricabili liberamente

L’Operazione Cronos, una massiccia collaborazione internazionale tra agenzie governative e forze dell’ordine, ha inflitto un duro colpo alla cybergang d’èlite LockBit, responsabile di devastanti attacchi ransomware in tutto il mondo.

Sebbene parte dell’infrastruttura sia stata chiusa, i dati esfiltrati rimangono ancora online, mettendo a rischio le aziende italiane. L’NCA (National Crime Agency) del Regno Unito, in collaborazione con l’FBI e altri partner internazionali, ha orchestrato un’operazione senza precedenti per contrastare LockBit, una delle cybergang più pericolose e sfuggenti.

L’operazione ha portato al sequestro di parte dell’infrastruttura di LockBit e all’arresto di alcuni dei suoi membri, ma i server contenenti i dati esfiltrati rimangono ancora online come riportato dalle successive print screen:

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Nonostante il successo dell’operazione Cronos, i dati esfiltrati dalle aziende italiane, come la ULLS6 di Padova, la ASP Messina e il comune di Gorizia, rimangono ancora accessibili sui server online.

Questa situazione mette a rischio la privacy e la sicurezza delle informazioni sensibili delle aziende e dei cittadini italiani.

Sebbene LockBit sia stata colpita duramente, il lavoro non è ancora finito.

Gli sforzi congiunti delle forze dell’ordine e degli esperti di cybersecurity mirano a sgominare definitivamente il gruppo e a proteggere le vittime dai danni causati dal ransomware. Il coinvolgimento del pubblico è fondamentale, e le aziende sono incoraggiate a segnalare prontamente eventuali attacchi per limitare i danni e sostenere gli sforzi delle autorità.

Le vittime di LockBit in Italia

Lockbit, ha colpito numerose organizzazioni sia pubbliche che private in Italia, in tutte e tre le varianti ransomware rilevate. Questi dati ad oggi risultano ancora online e scaricabili liberamente da chi accede alla rete onion.

Facendo riferimento alle organizzazioni private delle quali abbiamo parlato su Red Hot Cyber troviamo:

• La clinica fisioterapica italiana Don Serafino
• Studio Barba
• MWD Digital
• Alpa
• Multinazionale FAAC
• Datalit
• Vainieri
• Firbarcaiolo
• Venegoni
• SG Service Sud
• Eredi Riva
• Multimmobiliare Ticino
• Ingesw
• Jannone
• Il giallo della Farmacia statuto (Errore di target)
• Rosa Group
• Progetto Edile
• Guzzanti
• Crich
• Confindustria Caserta
• ISMEA
• Montanari
• Matteoli
• IDM
• Torello
• Isnardi
• La Ponte Marmi
• MCS
• Delta Leading Broker
• Mecfond
• Cilento Spa
• Selini Group

Invece per quanto concerne le azienda pubbliche abbiamo:

• ASP Messina
• Comune di Villafranca
• Agenzia Nazionale Turismo
• ULSS6 di Padova
• Comune di Gonzaga
• Comune di Gorizia

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.