Redazione RHC : 23 Marzo 2022 09:00
Anche la Russia ha i suoi Ransomware. Negli ultimi giorni, i black hacker hanno colpito i sistemi informativi di diverse società della holding agricola Miratorg, riferisce Rosselkhoznadzor.
Gli aggressori hanno utilizzato malware di tipo Trojan chiamato Win32:Bitlocker/l!rsm. Il malware crittografa i dati di postazioni di lavoro, server e workstation. Per fare ciò, sfrutta una serie di vulnerabilità all’interno dei sistemi operativi basati sul sistema operativo Windows di Microsoft.
“Il lavoro per eliminare le conseguenze dell’infezione da ransomware è già in corso, il normale funzionamento di tutti i sistemi sarà ripristinato il prima possibile” ha sottolineato Miratorg.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La società ha aggiunto che non avrebbero consentito interruzioni nella fornitura e spedizione dei prodotti, e la fornitura di cibo ai russi sarebbe continuata come al solito.
Le seguenti entità aziendali incluse nella holding Miratorg hanno subito rallentamenti nella produzione:
Nel mentre queste organizzazioni non sono in grado di emettere documenti veterinari elettronici per la produzione e il trasporto dei prodotti.
Secondo gli esperti, il lavoro per eliminare le conseguenze è già in corso. Ci vorranno diversi giorni per risolvere il problema, ma non ci sono ancora informazioni precise. Il processo di recupero dei dati è complicato a causa della complessità nella scelta tecnologica utilizzata dai cybercriminali.
Non si esclude che si tratti di un sabotaggio deliberato.
I rappresentanti del servizio hanno proposto, tenendo conto della situazione attuale, di consentire all’azienda e alle sue controparti di movimentare i prodotti (ad eccezione dei rifiuti organici e degli animali vivi) fino all’eliminazione del malware, mediante certificati cartacei o utilizzando il sistema Mercury.
Hanno notato che l’azienda ha una reputazione abbastanza affidabile, quindi può permetterselo. Gli esperti del dipartimento hanno inoltre consigliato all’azienda di creare copie d’archivio del sistema stesso e delle parti conservate del database su supporto non volatile. Ciò consentirà, se necessario, di ripristinare rapidamente le loro prestazioni con una minima perdita di dati.
RedazioneCisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
