Da qualche ora, il data leak site di Conti Ransomware sembra non essere più attivo.
Non è la prima volta che questo accade, ma sicuramente questa volta potrebbe essere l’ultima.
Come avevamo riportato recentemente, la famigerata banda Conti, dopo i problemi derivanti l’essersi schierata nei confronti della Russia, ha avuto delle importanti perdite di dati, come ad esempio la fuoriuscita del codice sorgente del ransomware che avevamo analizzato come RHC.
Dopo questi fatti, la gang si è riorganizzata, decretando la fine del gruppo Conti, ma polverizzandosi in altri piccoli collettivi operanti in RaaS.
Nell’ultimo periodo abbiamo assistito ad aggiornamento del DLS, solo relativamente alle “progress bar” di pubblicazione dei dati, il ciò vuol dire che la gang stava ultimando le ultime trattative con le organizzazioni, ma non stava compiendo ulteriori attacchi.
Ma Conti ransomware è stata una cybergang d’élite che è durata molto e ha colpito moltissime aziende.
Ovviamente tutte le aziende che sono state pubblicate sono quelle che non hanno pagato un riscatto e tra le organizzazioni italiane colpite troviamo:
- Clementoni
- Artsana
- San Carlo
- Martinelli Ginetto
- Omicron
- Prima Sole Components
- Prima Power
- Ciam Spa
- Arcese
- Comerio Ercole
Sicuramente in altra forma, il RaaS Conti continuerà a far parlare di se, di questo ne siamo sicuri.
