Finalmente si è chiarito il mistero di un post pubblicato dalla famigerata gang di criminali informatici ALPHV/BlackCat di giugno scorso. E’ stato uno scambio di Target.
Una settimana fa, avevamo riportato che un noto forum underground aveva messo in vendita i dati che in precedenza la cybergang ALPHV/Blackcat, aveva esfiltrato dalle infrastrutture IT di due aziende.
Nel post presente sul data leak site (DLS) di ALPHV/Blackcat, vengono riportati due domini dove viene citato testaualmente “bet9ja.com | goldbet.it” come mostra la print screen seguente. Il secondo dominio è afferente alla Goldebet del gruppo Lottomatica, un noto portale di scommesse online.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il post della cyber gang ALPHV/BLackcat, ancora online, è stato pubblicato in data 04/06/2022.
Nel nostro articolo di di Venerdì scorso, visto che non si comprendeva quele legame ci fosse tra entrambe le aziende, chiedevamo a Lottomatica, il gruppo nel quale fa parte Goldbet, una dichiarazione per comprendere meglio lo stato reale dei fatti.
Infatti l’ufficio stampa di GBO Italy, l’azienda che cura il portale Goldbet, ha scritto prontamente alla nostra redazione chiarendo l’accaduto, riportando che di fatto non sussiste alcun legame tra Goldbet e Bet9ja.com e che nessun attacco informatico ha avuto luogo.
Nella mail viene riportato quanto segue:
Spett.le Redazione RHC,
si riscontra la Vostra comunicazione email ricevuta il 21/11 u.s. per ribadire che la società GBO Italy S.p.A., proprietaria del sito web Goldbet.it, non ha alcun collegamento con la società KC Gaming Networks Ltd, titolare del nome a dominio “Bet9ja.com”, e dunque non ha subito alcun attacco informatico alle proprie infrastrutture IT, come invece viene ancora riportato nell’articolo pubblicato in data 18 novembre u.s. sul sito web https://www.redhotcyber.com.
GBO Italy S.p.A.Tutto questo ci fa comprendere che anche se di rado, il crimine informatico effettua degli errori nelle attribuzioni degli attacchi informatici, soprattutto relativi al mondo del ransomware.
Anche se accade di rado, tra le migliaia di violazioni di sicurezza informatica monitorate nel 2022, una situazione di scambio di “target” è avvenuta 3 volte, compresa quella di oggi.
Le precedenti erano del gruppo di criminali informatici LockBit relativamente a Farmacia Statuto e alla Agenzia delle Entrate.
Red Hot Cyber ringrazia la GBO Italy S.p.A. / Lottomatica per aver chiarito la situazione e avercene dato riscontro.
Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cybercrime
Cyber Italia
Cybercrime