Redazione RHC : 2 Novembre 2021 06:19
Il Comune di Gonzaga è stato colpito dalla cyber-gang dei black hacker di Lockbit 2.0, uno tra i ransomware d’élite più prolifici della scena attuale.
Gonzaga (Gunsàga in dialetto basso mantovano) è un comune italiano di 9000 abitanti della provincia di Mantova in Lombardia. Il loro sito (riportato anche da LockBit), è http://www.comune.gonzaga.mn.it.
Ha dato il nome ad una delle famiglie italiane più illustri e potenti del Rinascimento italiano ed europeo, i Gonzaga, signori di Mantova.
Con Decreto del Presidente della Repubblica in data 6 ottobre 2016 le è stato attribuito il titolo di città.
LockBit ransomware è un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni e gli “affiliati” di LockBit, hanno lasciato il segno minacciando le organizzazioni di tutto il mondo di ogni ordine e grado.
LockBit funziona come ransomware-as-a-service (RaaS). Gli affiliati depositano del denaro per l’uso di attacchi personalizzati su commissione e traggono profitto da un quadro di affiliazione. I pagamenti del riscatto sono divisi tra il team di sviluppatori LockBit e gli affiliati attaccanti, che ricevono fino a ¾ dei fondi del riscatto.
E’ considerato da molte autorità parte della famiglia di malware “LockerGoga & MegaCortex”. Ciò significa semplicemente che condivide i comportamenti con queste forme consolidate di ransomware mirato ed ha il potere di auto-propagarsi una volta eseguito all’interno di una rete informatica.
Al momento è stato avviato il consueto “countdown” sul loro DLS (Data Leak Site) con data di scadenza, relativa alla pubblicazione dei dati, prevista per l’8 di novembre.
Arrivati a quella data, i dati precedentemente acquisiti dalla cyber gang, verranno resi pubblici qualora il Comune di Gonzaga, non abbia pagato il riscatto ai criminali informatici.
I criminali informatici hanno trovato un varco all’interno delle infrastrutture esposte su internet del Comune e una volta esfiltrati i dati per permettergli la seconda estorsione, hanno lanciato il ransomware che ha cifrato i dati.
È ipotizzabile che LockBit abbia informato il comune e siano già attive le trattative per la richiesta di riscatto.
RHC rimane in attesa di comprendere meglio gli eventi relativi alla questione e procederemo ad aggiornare il seguente articolo, qualora ci siano novità sostanziali.
Qualora ci siano persone informate della questione, chiediamo di scrivere alla redazione alla mail [email protected].
RedazioneMicrosoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
