Redazione RHC : 22 Novembre 2022 22:22
Finalmente si è chiarito il mistero di un post pubblicato dalla famigerata gang di criminali informatici ALPHV/BlackCat di giugno scorso. E’ stato uno scambio di Target.
Una settimana fa, avevamo riportato che un noto forum underground aveva messo in vendita i dati che in precedenza la cybergang ALPHV/Blackcat, aveva esfiltrato dalle infrastrutture IT di due aziende.
Nel post presente sul data leak site (DLS) di ALPHV/Blackcat, vengono riportati due domini dove viene citato testaualmente “bet9ja.com | goldbet.it” come mostra la print screen seguente. Il secondo dominio è afferente alla Goldebet del gruppo Lottomatica, un noto portale di scommesse online.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Il post della cyber gang ALPHV/BLackcat, ancora online, è stato pubblicato in data 04/06/2022.
Nel nostro articolo di di Venerdì scorso, visto che non si comprendeva quele legame ci fosse tra entrambe le aziende, chiedevamo a Lottomatica, il gruppo nel quale fa parte Goldbet, una dichiarazione per comprendere meglio lo stato reale dei fatti.
Infatti l’ufficio stampa di GBO Italy, l’azienda che cura il portale Goldbet, ha scritto prontamente alla nostra redazione chiarendo l’accaduto, riportando che di fatto non sussiste alcun legame tra Goldbet e Bet9ja.com e che nessun attacco informatico ha avuto luogo.
Nella mail viene riportato quanto segue:
Spett.le Redazione RHC,
si riscontra la Vostra comunicazione email ricevuta il 21/11 u.s. per ribadire che la società GBO Italy S.p.A., proprietaria del sito web Goldbet.it, non ha alcun collegamento con la società KC Gaming Networks Ltd, titolare del nome a dominio “Bet9ja.com”, e dunque non ha subito alcun attacco informatico alle proprie infrastrutture IT, come invece viene ancora riportato nell’articolo pubblicato in data 18 novembre u.s. sul sito web https://www.redhotcyber.com.
GBO Italy S.p.A.Tutto questo ci fa comprendere che anche se di rado, il crimine informatico effettua degli errori nelle attribuzioni degli attacchi informatici, soprattutto relativi al mondo del ransomware.
Anche se accade di rado, tra le migliaia di violazioni di sicurezza informatica monitorate nel 2022, una situazione di scambio di “target” è avvenuta 3 volte, compresa quella di oggi.
Le precedenti erano del gruppo di criminali informatici LockBit relativamente a Farmacia Statuto e alla Agenzia delle Entrate.
Red Hot Cyber ringrazia la GBO Italy S.p.A. / Lottomatica per aver chiarito la situazione e avercene dato riscontro.
RedazioneE’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...
Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...
Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...
Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...
Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...
