Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
970x120
Banner Ransomfeed 320x100 1
L’attacco alla Alia Spa, è opera di Hive Ransomware.

L’attacco alla Alia Spa, è opera di Hive Ransomware.

Redazione RHC : 13 Gennaio 2022 08:34

Abbiamo riportato ad inizio dicembre, subito dopo l’attacco alla Clementoni vittima del ransomware Conti, di un altro attacco ransomware sferrato ai danni dell’azienda Alia S.p.a.

Ricordiamo che la Alia Servizi Ambientali S.p.A. è una grande azienda che si occupa della raccolta dei rifiuti ambientali nella zona di Firenze e nella Toscana e risulta attiva in 59 comuni toscani, 1.5 milioni di clienti serviti ed è la quinta società italiana del settore con 1800 dipendenti e 225 milioni di euro di ricavi.


Rhc Conference Sponsor Program 2

Sponsorizza la prossima Red Hot Cyber Conference!

Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference
Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. 
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. 
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In questa vicenda non si è saputo granché e neanche le grandi testate giornalistiche hanno diffuso molto la notizia, ma sappiamo che l’incidente ransomware è costato diversi disservizi all’azienda, nonché ai cittadini, tanto che l’azienda stessa non è riuscita a stampare le bollette di dicembre nei tempi previsti.

I criminali di una cyber-gang non meglio precisata, sembra abbiano richiesto un riscatto di 400.000 euro, ma l’azienda non ha pagato e si è trovata quindi a dover ripristinare le sue infrastrutture con molti problemi.

Ma chi era la cyber-gang misteriosa che ha colpito la Alia Spa?

In un post su Twitter iniziato con una nostra news diffusa dall’account @cyber_etc che riportiamo di seguito:

L’utente @rivitna2 ha postato un commento “Right!” dove allega una print screen della chat del noto ransowmare Hive leaks, dove viene richiesto il prezzo del riscatto.

La cyber gang riporta che occorrerà pagare 400.000 dollari e che in caso di mancato pagamento i dati diverranno pubblici.

“ho caricato un elenco dei file esfiltrati che abbiamo prelevato dalla tua rete. i file saranno divulgati pubblicamente in caso di mancato pagamento”

Abbiamo sentito @rivitna2 per comprendere come abbia acquisito la news del Backend di Hive, e lui ci ha detto che si tratta di un broker di info per gruppi ransomware. prima lavorava per Black Matter (la nota cyber gang evoluta dalle cenere di DarkSide).

Ha iniziato facendo il ransomware scout andando su virus total e cercando file caricati.

Al momento sul Data leak site di Hive Leaks non è presente ancora la news, in quanto si tratta del backend dove le cyber gang trattano con le vittime prima di effettuare le pubblicazioni nella loro home page.

RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Chi è Hive Ransowmare?

Con una dichiarazione dei funzionari dell’FBI il 25 agosto del 2021, è stato affermato che il gruppo ransomware Hive stava attaccando il sistema sanitario negli Stati Uniti. La banda di ransomware Hive ha bloccato i sistemi IT del Memorial Health System, interrompendo l’assistenza sanitaria e mettendo a rischio la vita di diversi pazienti. Osservato per la prima volta nel giugno 2021, Hive ransomware opera come servizio ransomware di affiliazione in logica RaaS (Ransomware as a Service).

L’FBI ha notato che la cyber gang ha utilizzato più tattiche, tecniche e procedure (TTPs) per compromettere le reti. Il gruppo è noto per sfruttare varie esche di phishing con allegati dannosi per accedere a sistemi critici, oltre ad utilizzare il Remote Desktop Protocol (RDP) per spostarsi orizzontalmente nella rete.

Dopo aver crittografato i file critici, Hive ransomware distribuisce due script dannosi (hive.bat e shadow.bat) per eseguire la pulizia dopo la crittografia. Il gruppo minaccia quindi di far trapelare le informazioni che ottiene sul suo DLS (data leak site) HiveLeaks, qualora non venga pagata la richiesta di riscatto.

“Dopo aver compromesso la rete di una vittima, gli attori del ransomware Hive esfiltrano i dati e crittografano i file sulla rete. Gli attori lasciano una richiesta di riscatto su ciascuna directory interessata del sistema della vittima, che fornisce istruzioni su come acquistare il software di decrittazione”

ha affermato l’FBI in una nota.

Per evitare che gli antivirus li blocchoino, Hive interrompe il backup e il ripristino del computer, l’antivirus e l’antispyware e la copia dei file. Dopo aver crittografato i file e dopo averli salvati con un’estensione .hive, Hive crea i file batch hive.bat e shadow.bat , che contengono i comandi per il computer per eliminare l’eseguibile Hive, le copie di backup del disco o gli snapshot e i file batch. Questa è una tecnica comune utilizzata dal malware per ridurre le prove forensi disponibili.

Infine, Hive rilascia una richiesta di riscatto, HOW_TO_DECRYPT.txt, in ciascuna directory interessata. Ovviamente i file crittografati non sono decifrabili senza la chiave principale, che è in possesso della gang. Inoltre, la nota contiene i dettagli di accesso per il sito Web di TOR che la vittima può utilizzare per pagare il riscatto.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Vulnerabilità F5 BIG-IP: 266.000 dispositivi a rischio nel mondo! 2500 in Italia
Di Redazione RHC - 20/10/2025

La Cybersecurity and Infrastructure Security Agency (CISA) e il Multi-State Information Sharing & Analysis Center (MS-ISAC) pubblicano questo avviso congiunto sulla sicurezza informatica (CSA) in ...

Immagine del sito
Interruzione servizi cloud Amazon Web Services, problemi globali
Di Redazione RHC - 20/10/2025

Un’importante interruzione dei servizi cloud di Amazon Web Services (AWS) ha causato problemi di connessione diffusi in tutto il mondo, coinvolgendo piattaforme di grande rilievo come Snapchat, Fort...

Immagine del sito
Stanno Arrivando! Unitree Robotics lancia l’umanoide H2 Destiny Awakening
Di Redazione RHC - 20/10/2025

L’azienda cinese “Unitree Robotics” ha sfidato il primato della robotica statunitense con il lancio del suo umanoide H2 “Destiny Awakening”. L’umanoide unisce la forma umana a movimenti so...

Immagine del sito
Il processore Intel 386 compie 40 anni: così nacque l’era dei 32 bit
Di Redazione RHC - 20/10/2025

Il 20 ottobre 2025 segna un anniversario importante per la storia dell’informatica: il processore Intel 80386, noto anche come i386, celebra il suo 40° compleanno. Ed è un compleanno importante! L...

Immagine del sito
ChatGPT scrive la truffa perfetta… ma il truffatore lascia dentro le istruzioni dell’IA
Di Redazione RHC - 20/10/2025

A prima vista, l’email sembrava impeccabile. Un promemoria di pagamento di PagoPA, ben strutturato, con linguaggio formale, riferimenti al Codice della Strada e persino un bottone blu “Accedi al P...