Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Sargent & Lundy, una società di costruzione e ingegneria con sede a Chicago che ha progettato centinaia di centrali elettriche negli Stati Uniti. E’ stata vittima di un attacco ransomware attribuito al gruppo Black Basta.
Secondo gli esperti, la fuga di dati è avvenuta il 15 ottobre, quando gli aggressori sono riusciti a rubare un’enorme quantità di dati personali di dipendenti e clienti dai sistemi dell’azienda.
Le informazioni rubate potrebbero includere i nomi e i numeri di previdenza sociale di oltre 6.900 persone, secondo lo studio legale Turke & Strauss, che ha emesso un avviso di violazione per conto di Sargent & Lundy.
L’incidente è stato di grande interesse per le autorità statunitensi, poiché la società è un appaltatore del governo che lavora su progetti infrastrutturali nazionali critici e si occupa di questioni di sicurezza nucleare.
Secondo un promemoria che descrive l’accaduto, ottenuto dalla CNN, i ricercatori controllavano regolarmente i forum degli hacker nel tentativo di trovare i dati rubati durante l’attacco.
Rapporti recenti indicano che Black Basta utilizza sempre più il trojan QakBot per ottenere l’accesso iniziale e inietta quasi immediatamente ransomware nei sistemi IT delle vittime.
