Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Il gruppo Black Basta ha rubato i dati di un appaltatore della sicurezza nucleare del governo USA

Sargent & Lundy, una società di costruzione e ingegneria con sede a Chicago che ha progettato centinaia di centrali elettriche negli Stati Uniti. E’ stata vittima di un attacco ransomware attribuito al gruppo Black Basta.

Secondo gli esperti, la fuga di dati è avvenuta il 15 ottobre, quando gli aggressori sono riusciti a rubare un’enorme quantità di dati personali di dipendenti e clienti dai sistemi dell’azienda.

Le informazioni rubate potrebbero includere i nomi e i numeri di previdenza sociale di oltre 6.900 persone, secondo lo studio legale Turke & Strauss, che ha emesso un avviso di violazione per conto di Sargent & Lundy.

L’incidente è stato di grande interesse per le autorità statunitensi, poiché la società è un appaltatore del governo che lavora su progetti infrastrutturali nazionali critici e si occupa di questioni di sicurezza nucleare.

Secondo un promemoria che descrive l’accaduto, ottenuto dalla CNN, i ricercatori controllavano regolarmente i forum degli hacker nel tentativo di trovare i dati rubati durante l’attacco. 

Rapporti recenti indicano che Black Basta utilizza sempre più il trojan QakBot per ottenere l’accesso iniziale e inietta quasi immediatamente ransomware nei sistemi IT delle vittime.