Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Finalmente si è chiarito il mistero di un post pubblicato dalla famigerata gang di criminali informatici ALPHV/BlackCat di giugno scorso. E’ stato uno scambio di Target.
Una settimana fa, avevamo riportato che un noto forum underground aveva messo in vendita i dati che in precedenza la cybergang ALPHV/Blackcat, aveva esfiltrato dalle infrastrutture IT di due aziende.
Nel post presente sul data leak site (DLS) di ALPHV/Blackcat, vengono riportati due domini dove viene citato testaualmente “bet9ja.com | goldbet.it” come mostra la print screen seguente. Il secondo dominio è afferente alla Goldebet del gruppo Lottomatica, un noto portale di scommesse online.
Il post della cyber gang ALPHV/BLackcat, ancora online, è stato pubblicato in data 04/06/2022.
Nel nostro articolo di di Venerdì scorso, visto che non si comprendeva quele legame ci fosse tra entrambe le aziende, chiedevamo a Lottomatica, il gruppo nel quale fa parte Goldbet, una dichiarazione per comprendere meglio lo stato reale dei fatti.
Infatti l’ufficio stampa di GBO Italy, l’azienda che cura il portale Goldbet, ha scritto prontamente alla nostra redazione chiarendo l’accaduto, riportando che di fatto non sussiste alcun legame tra Goldbet e Bet9ja.com e che nessun attacco informatico ha avuto luogo.
Nella mail viene riportato quanto segue:
Spett.le Redazione RHC,
si riscontra la Vostra comunicazione email ricevuta il 21/11 u.s. per ribadire che la società GBO Italy S.p.A., proprietaria del sito web Goldbet.it, non ha alcun collegamento con la società KC Gaming Networks Ltd, titolare del nome a dominio “Bet9ja.com”, e dunque non ha subito alcun attacco informatico alle proprie infrastrutture IT, come invece viene ancora riportato nell’articolo pubblicato in data 18 novembre u.s. sul sito web https://www.redhotcyber.com.
GBO Italy S.p.A.Tutto questo ci fa comprendere che anche se di rado, il crimine informatico effettua degli errori nelle attribuzioni degli attacchi informatici, soprattutto relativi al mondo del ransomware.
Anche se accade di rado, tra le migliaia di violazioni di sicurezza informatica monitorate nel 2022, una situazione di scambio di “target” è avvenuta 3 volte, compresa quella di oggi.
Le precedenti erano del gruppo di criminali informatici LockBit relativamente a Farmacia Statuto e alla Agenzia delle Entrate.
Red Hot Cyber ringrazia la GBO Italy S.p.A. / Lottomatica per aver chiarito la situazione e avercene dato riscontro.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]