Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Dicembre 2021 13:26
La società IT francese Inetum Group è stata colpita da un attacco ransomware che ha colpito aziende e clienti.
Inetum opera in più di 26 paesi, fornendo servizi digitali ad aziende di una varietà di settori, tra cui aerospaziale e difesa, bancario, automobilistico, servizi energetici, sanità, assicurazioni, vendita al dettaglio, settore pubblico, trasporti, telecomunicazioni e media.
L’attacco informatico ha interessato alcune attività commerciali dell’azienda in Francia, ma non ha interessato le infrastrutture più grandi utilizzate dai clienti.
“Nessuna delle principali infrastrutture, comunicazioni o operazioni di consegna per i clienti di Inetum è stata interessata”
ha affermato la società in un comunicato stampa.
Inetum Gruppo non ha rivelato il nome del malware utilizzato, ma secondo a Valery Marchive, redattore capo della edizione francese di LeMagIt, gli aggressori hanno utilizzato BlackCat ransomware (noto anche come ALPHV e Noberus).
Questo malware è scritto nel linguaggio di programmazione Rust, che è atipico per il ransomware.
BlackCat ha molte caratteristiche diverse e viene fornito con una configurazione molto flessibile per diffondere malware ad altri computer e spegnere macchine virtuali e hypervisor ESXi.
Inetum Group ha informato le autorità dell’attacco e sta attualmente collaborando con una terza parte specializzate nella criminalità informatica
RedazioneUn aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
