Il ransomware non guarda in faccia a nessuno! Colpita la No Profit Water for People che fornisce acqua ai bisognosi

Water for People, un’organizzazione no-profit che si impegna a fornire l’accesso all’acqua potabile pulita alle persone vulnerabili e povere, è stata attaccata da criminali informatici. Il gruppo Medusa ha rivendicato l’attentato, annunciandolo sul proprio sito. 

Gli estorsori chiedono un riscatto di 300.000 dollari a Water for People per la mancata divulgazione di informazioni rubate. Non è stato riferito quali informazioni siano finite esattamente nelle mani degli aggressori.

Un rappresentante di Water for People ha dichiarato a The Record che i dati a disposizione degli hacker erano obsoleti (risalenti al 2021). Il sistema finanziario dell’organizzazione non è stato influenzato e le operazioni dell’azienda non sono state interrotte. 

Attualmente – è stato riportato – l’azienda sta collaborando con le principali società di sicurezza informatica, nonché con la compagnia assicurativa e il team di sicurezza per rafforzare la protezione dei sistemi e prevenire incidenti simili in futuro.

Water for People opera in 9 paesi – Bolivia, Guatemala, Honduras, Perù, India, Malawi, Ruanda, Tanzania e Uganda – e prevede di migliorare l’accesso all’acqua per oltre 200 milioni di persone nei prossimi 8 anni. Un rappresentante di Water for People ha sottolineato che anche le organizzazioni senza scopo di lucro sono a rischio di attacchi di estorsione. I tentativi di negoziare in buona fede con gli estorsori non hanno portato a nulla.

Non è la prima volta che le attività del gruppo Medusa toccano organizzazioni legate all’approvvigionamento idrico. L’anno scorso anche una azienda italiana che fornisce acqua potabile a quasi mezzo milione di persone, è diventata vittima del gruppo Medusa. A seguito dell’attacco informatico i sistemi IT interni dell’azienda sono stati disattivati.

Oltre alle organizzazioni non profit, vittima del ransomware è stato anche un centro oncologico australiano. Gli aggressori hanno chiesto un riscatto di 100.000 dollari per non pubblicare le informazioni riservate rubate.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.