Il ransomware non guarda in faccia a nessuno! Colpita la No Profit Water for People che fornisce acqua ai bisognosi

Water for People, un’organizzazione no-profit che si impegna a fornire l’accesso all’acqua potabile pulita alle persone vulnerabili e povere, è stata attaccata da criminali informatici. Il gruppo Medusa ha rivendicato l’attentato, annunciandolo sul proprio sito. 

Gli estorsori chiedono un riscatto di 300.000 dollari a Water for People per la mancata divulgazione di informazioni rubate. Non è stato riferito quali informazioni siano finite esattamente nelle mani degli aggressori.

Un rappresentante di Water for People ha dichiarato a The Record che i dati a disposizione degli hacker erano obsoleti (risalenti al 2021). Il sistema finanziario dell’organizzazione non è stato influenzato e le operazioni dell’azienda non sono state interrotte. 

Attualmente – è stato riportato – l’azienda sta collaborando con le principali società di sicurezza informatica, nonché con la compagnia assicurativa e il team di sicurezza per rafforzare la protezione dei sistemi e prevenire incidenti simili in futuro.

Water for People opera in 9 paesi – Bolivia, Guatemala, Honduras, Perù, India, Malawi, Ruanda, Tanzania e Uganda – e prevede di migliorare l’accesso all’acqua per oltre 200 milioni di persone nei prossimi 8 anni. Un rappresentante di Water for People ha sottolineato che anche le organizzazioni senza scopo di lucro sono a rischio di attacchi di estorsione. I tentativi di negoziare in buona fede con gli estorsori non hanno portato a nulla.

Non è la prima volta che le attività del gruppo Medusa toccano organizzazioni legate all’approvvigionamento idrico. L’anno scorso anche una azienda italiana che fornisce acqua potabile a quasi mezzo milione di persone, è diventata vittima del gruppo Medusa. A seguito dell’attacco informatico i sistemi IT interni dell’azienda sono stati disattivati.

Oltre alle organizzazioni non profit, vittima del ransomware è stato anche un centro oncologico australiano. Gli aggressori hanno chiesto un riscatto di 100.000 dollari per non pubblicare le informazioni riservate rubate.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.