Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 2 Novembre 2021 06:19
Il Comune di Gonzaga è stato colpito dalla cyber-gang dei black hacker di Lockbit 2.0, uno tra i ransomware d’élite più prolifici della scena attuale.
Gonzaga (Gunsàga in dialetto basso mantovano) è un comune italiano di 9000 abitanti della provincia di Mantova in Lombardia. Il loro sito (riportato anche da LockBit), è http://www.comune.gonzaga.mn.it.
Ha dato il nome ad una delle famiglie italiane più illustri e potenti del Rinascimento italiano ed europeo, i Gonzaga, signori di Mantova.
Con Decreto del Presidente della Repubblica in data 6 ottobre 2016 le è stato attribuito il titolo di città.
LockBit ransomware è un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni e gli “affiliati” di LockBit, hanno lasciato il segno minacciando le organizzazioni di tutto il mondo di ogni ordine e grado.
LockBit funziona come ransomware-as-a-service (RaaS). Gli affiliati depositano del denaro per l’uso di attacchi personalizzati su commissione e traggono profitto da un quadro di affiliazione. I pagamenti del riscatto sono divisi tra il team di sviluppatori LockBit e gli affiliati attaccanti, che ricevono fino a ¾ dei fondi del riscatto.
E’ considerato da molte autorità parte della famiglia di malware “LockerGoga & MegaCortex”. Ciò significa semplicemente che condivide i comportamenti con queste forme consolidate di ransomware mirato ed ha il potere di auto-propagarsi una volta eseguito all’interno di una rete informatica.
Al momento è stato avviato il consueto “countdown” sul loro DLS (Data Leak Site) con data di scadenza, relativa alla pubblicazione dei dati, prevista per l’8 di novembre.
Arrivati a quella data, i dati precedentemente acquisiti dalla cyber gang, verranno resi pubblici qualora il Comune di Gonzaga, non abbia pagato il riscatto ai criminali informatici.
I criminali informatici hanno trovato un varco all’interno delle infrastrutture esposte su internet del Comune e una volta esfiltrati i dati per permettergli la seconda estorsione, hanno lanciato il ransomware che ha cifrato i dati.
È ipotizzabile che LockBit abbia informato il comune e siano già attive le trattative per la richiesta di riscatto.
RHC rimane in attesa di comprendere meglio gli eventi relativi alla questione e procederemo ad aggiornare il seguente articolo, qualora ci siano novità sostanziali.
Qualora ci siano persone informate della questione, chiediamo di scrivere alla redazione alla mail [email protected].
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
