Francia: arrestato un 22enne che vendeva il codice ransomware ad altri criminali informatici

In Francia, è stato arrestato un uomo di 22 anni – uno studente di ingegneria – sospettato di aver effettuato l’hacking di 150 piccole e medie imprese, secondo la rivista Europa 1.

Lo studente avrebbe fornito codice malevolo di tipo ransomware da gennaio 2019. In altre parole, non è stato lui a distribuire il malware sui sistemi informativi delle vittime.

Si tratta di un’inchiesta aperta lo scorso aprile per “estorsione organizzata di gruppo” e “associazione a delinquere”. Il ragazzo era già noto alla polizia per fatti simili.

Si tratta di ben 150 PMI, francesi e non solo. Le aziende sarebbero state vittime di attacchi ransomware, partendo dal codice dell’imputato. Secondo i media, veniva pagato “tra i 1000 ei 1500 euro a settimana di lavoro”.

La vittime erano normalmente siti della pubblica amministrazione, considerati particolarmente vulnerabili perché al loro interno non c’è un gran numero di persone preoccupate per l’igiene IT.

Secondo un sondaggio condotto dalla Commissione Europea, sono il 20% le aziende che hanno subito un cyber incidente nell’anno 2021 in Francia.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.