Redazione RHC : 3 Novembre 2021 08:07
Il Federal Bureau of Investigation (FBI) ha avvertito di gruppi di ransomware che stanno effettuando attacchi a società nel momento di fusioni e acquisizioni aziendali. Gli operatori di ransomware utilizzano le informazioni finanziarie raccolte prima dell’attacco come leva sulle vittime.
Inizialmente, i criminali informatici cercano informazioni riservate che minacciano di divulgare o utilizzare come leva durante l’estorsione, invogliando così le vittime a conformarsi. Gli eventi legati a una fusione o acquisizione di società possono influenzare il valore delle azioni della vittima.
Ad esempio, l’anno scorso, il gruppo REvil (Sodinokibi) ha annunciato l’intenzione di aggiungere uno script di posta elettronica automatico al proprio malware per informare le borse come il NASDAQ delle violazioni.
Gli operatori DarkSide intendevano anche condividere informazioni privilegiate sulle società che commerciano sul NASDAQ o su altri mercati azionari con i trader che cercano di ridurre il prezzo delle azioni.
L’FBI ha anche segnalato diversi casi di gruppi ransomware che utilizzano informazioni interne o pubbliche su trattative di fusione o acquisizione in corso per attaccare società specifiche.
All’inizio del 2020, un utente malintenzionato che utilizzava lo pseudonimo di Unknown ha pubblicato un messaggio sul forum di hacker russo Exploit incoraggiando l’uso di minacce per inviare informazioni sulle vittime al NASDAQ per intimidirle.
Dopo questa pubblicazione, gli operatori di ransomware hanno iniziato a minacciare le vittime di trasferire dati riservati al NASDAQ se non avessero rispettato le loro richieste.
Tra marzo e luglio 2020, almeno tre società americane quotate in borsa nel processo di fusione e acquisizione sono state vittime di ransomware, ha riferito l’FBI.
RedazioneSempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...
Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegata amministrativa in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...
Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...
