Conti Ransomware non più raggiungibile nel darkweb: The End?

Da qualche ora, il data leak site di Conti Ransomware sembra non essere più attivo.

Non è la prima volta che questo accade, ma sicuramente questa volta potrebbe essere l’ultima.

Come avevamo riportato recentemente, la famigerata banda Conti, dopo i problemi derivanti l’essersi schierata nei confronti della Russia, ha avuto delle importanti perdite di dati, come ad esempio la fuoriuscita del codice sorgente del ransomware che avevamo analizzato come RHC.

Dopo questi fatti, la gang si è riorganizzata, decretando la fine del gruppo Conti, ma polverizzandosi in altri piccoli collettivi operanti in RaaS.

Nell’ultimo periodo abbiamo assistito ad aggiornamento del DLS, solo relativamente alle “progress bar” di pubblicazione dei dati, il ciò vuol dire che la gang stava ultimando le ultime trattative con le organizzazioni, ma non stava compiendo ulteriori attacchi.

Ma Conti ransomware è stata una cybergang d’élite che è durata molto e ha colpito moltissime aziende.

Ovviamente tutte le aziende che sono state pubblicate sono quelle che non hanno pagato un riscatto e tra le organizzazioni italiane colpite troviamo:

• Clementoni
• Artsana
• San Carlo
• Martinelli Ginetto
• Omicron
• Prima Sole Components
• Prima Power
• Ciam Spa
• Arcese
• Comerio Ercole

Sicuramente in altra forma, il RaaS Conti continuerà a far parlare di se, di questo ne siamo sicuri.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.