Redazione RHC : 6 Novembre 2021 21:06
Altra vittima italiana per la cyber-gang d’élite LockBit 2.0. Si tratta dell’azienda di latticini Cilento Spa, che oggi viene pubblicata sul DLS (data leak site) dell’organizzazione criminale informatica.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Al momento il sito web: https://cilentospa.it/ non sembra aver subito grossi danni, da comprendere invece i dati trafugati da LockBit al momento dell’attacco informatico.
Il fondatore, nasce a Vico Equense, comune della Penisola Sorrentina. Sin da ragazzo ha avuto passione per il latte, lavorando in piccoli caseifici della zona. Nel 1956, si trasferisce, con la sorella e due fratelli, a Cellole, comune all’estremo nord della Campania, territorio pressoché incontaminato.
Nel 1976, insieme a suo fratello Giuseppe, iniziò la produzione di mozzarella di bufala, in un piccolo caseificio, fino ad arrivare, con tanta dedizione, ai giorni nostri. Da piccolo caseificio, Cilento, da sempre a forte impronta familiare, è diventata la moderna industria alimentare giunta oggi alla terza generazione, con l’arrivo in azienda dei più giovani, Luigi, Armando e Damiano, senza mai perdere di vista tradizione e qualità.
Come di consueto, Lockbit ha avviato il countdown che prevede la pubblicazione il 15 di novembre alle 19:09 dei dati esfiltrati dalle sue infrastrutture IT che verranno non pubblicati, qualora l’azienda pagherà ai criminali informatici il riscatto.
All’interno del comunicato di LockBit viene riportato quanto segue:
“Cilento is a leading Italian dairy company, producing specialty fresh cheese, all whilst preserving the authentic tradition, from generation to generation. 9 GB data (internal company and customers files) has been downloaded.”
Pertanto, si tratta di 9GB di dati contenenti informazioni interne dell’azienda e dei suoi clienti che sembrano essere state esfiltrate da LockBit.
Essendo una società alimentare, potrebbero essere stati arrecati danni alla produzione, cosa che al momento non sappiamo.
LockBit ransomware è un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni e gli “affiliati” di LockBit, hanno lasciato il segno minacciando le organizzazioni di tutto il mondo di ogni ordine e grado.
LockBit funziona come ransomware-as-a-service (RaaS). Gli affiliati depositano del denaro per l’uso di attacchi personalizzati su commissione e traggono profitto da un quadro di affiliazione. I pagamenti del riscatto sono divisi tra il team di sviluppatori LockBit e gli affiliati attaccanti, che ricevono fino a ¾ dei fondi del riscatto.
E’ considerato da molte autorità parte della famiglia di malware “LockerGoga & MegaCortex”. Ciò significa semplicemente che condivide i comportamenti con queste forme consolidate di ransomware mirato ed ha il potere di auto-propagarsi una volta eseguito all’interno di una rete informatica.
RedazioneIl gruppo di hacker LunaLock ha aggiunto un nuovo elemento al classico schema di estorsione, facendo leva sui timori di artisti e clienti. Il 30 agosto, sul sito web Artists&Clients, che mette in ...
LockBit rappresenta una delle più longeve e strutturate ransomware gang degli ultimi anni, con un modello Ransomware-as-a-Service (RaaS)che ha segnato in maniera profonda l’ecosistema criminale. A ...
Il record per il più grande attacco DDoS mai registrato nel giugno 2025 è già stato battuto. Cloudflare ha dichiarato di aver recentemente bloccato il più grande attacco DDoS della storia, che ha ...
Un’intrusione di dati è stata rilevata da Cloudflare, dove un aggressore esperto ha potuto accedere e quindi rubare i dati sensibili dei propri clienti da quella che era l’istanza Salesforce mess...
All’inizio di settembre 2025,Palo Alto Networks ha confermato di essere stata vittima di una violazione dei dati. La compromissione non ha interessato i suoi prodotti o servizi core, bensì alcune i...
