Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Dicembre 2021 13:26
La società IT francese Inetum Group è stata colpita da un attacco ransomware che ha colpito aziende e clienti.
Inetum opera in più di 26 paesi, fornendo servizi digitali ad aziende di una varietà di settori, tra cui aerospaziale e difesa, bancario, automobilistico, servizi energetici, sanità, assicurazioni, vendita al dettaglio, settore pubblico, trasporti, telecomunicazioni e media.
L’attacco informatico ha interessato alcune attività commerciali dell’azienda in Francia, ma non ha interessato le infrastrutture più grandi utilizzate dai clienti.
“Nessuna delle principali infrastrutture, comunicazioni o operazioni di consegna per i clienti di Inetum è stata interessata”
ha affermato la società in un comunicato stampa.
Inetum Gruppo non ha rivelato il nome del malware utilizzato, ma secondo a Valery Marchive, redattore capo della edizione francese di LeMagIt, gli aggressori hanno utilizzato BlackCat ransomware (noto anche come ALPHV e Noberus).
Questo malware è scritto nel linguaggio di programmazione Rust, che è atipico per il ransomware.
BlackCat ha molte caratteristiche diverse e viene fornito con una configurazione molto flessibile per diffondere malware ad altri computer e spegnere macchine virtuali e hypervisor ESXi.
Inetum Group ha informato le autorità dell’attacco e sta attualmente collaborando con una terza parte specializzate nella criminalità informatica
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
