fbpx
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

L’italiana Cilento Spa colpita dal ransowmare LockBit.

Redazione RHC : 6 Novembre 2021 21:06

Altra vittima italiana per la cyber-gang d’élite LockBit 2.0. Si tratta dell’azienda di latticini Cilento Spa, che oggi viene pubblicata sul DLS (data leak site) dell’organizzazione criminale informatica.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Al momento il sito web: https://cilentospa.it/ non sembra aver subito grossi danni, da comprendere invece i dati trafugati da LockBit al momento dell’attacco informatico.

Il fondatore, nasce a Vico Equense, comune della Penisola Sorrentina. Sin da ragazzo ha avuto passione per il latte, lavorando in piccoli caseifici della zona. Nel 1956, si trasferisce, con la sorella e due fratelli, a Cellole, comune all’estremo nord della Campania, territorio pressoché incontaminato.

Nel 1976, insieme a suo fratello Giuseppe, iniziò la produzione di mozzarella di bufala, in un piccolo caseificio, fino ad arrivare, con tanta dedizione, ai giorni nostri. Da piccolo caseificio, Cilento, da sempre a forte impronta familiare, è diventata la moderna industria alimentare giunta oggi alla terza generazione, con l’arrivo in azienda dei più giovani, Luigi, Armando e Damiano, senza mai perdere di vista tradizione e qualità.

Come di consueto, Lockbit ha avviato il countdown che prevede la pubblicazione il 15 di novembre alle 19:09 dei dati esfiltrati dalle sue infrastrutture IT che verranno non pubblicati, qualora l’azienda pagherà ai criminali informatici il riscatto.

All’interno del comunicato di LockBit viene riportato quanto segue:

“Cilento is a leading Italian dairy company, producing specialty fresh cheese, all whilst preserving the authentic tradition, from generation to generation. 9 GB data (internal company and customers files) has been downloaded.”

Pertanto, si tratta di 9GB di dati contenenti informazioni interne dell’azienda e dei suoi clienti che sembrano essere state esfiltrate da LockBit.

Essendo una società alimentare, potrebbero essere stati arrecati danni alla produzione, cosa che al momento non sappiamo.

Il ransomware LockBit

LockBit ransomware è un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni e gli “affiliati” di LockBit, hanno lasciato il segno minacciando le organizzazioni di tutto il mondo di ogni ordine e grado.

LockBit funziona come ransomware-as-a-service (RaaS). Gli affiliati depositano del denaro per l’uso di attacchi personalizzati su commissione e traggono profitto da un quadro di affiliazione. I pagamenti del riscatto sono divisi tra il team di sviluppatori LockBit e gli affiliati attaccanti, che ricevono fino a ¾ dei fondi del riscatto.

E’ considerato da molte autorità parte della famiglia di malware “LockerGoga & MegaCortex”. Ciò significa semplicemente che condivide i comportamenti con queste forme consolidate di ransomware mirato ed ha il potere di auto-propagarsi una volta eseguito all’interno di una rete informatica.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Ivanti Nel Mirino: La Vulnerabilità Con CVSS 9.9 Potrebbe Essere Sfruttata A Breve!

Martedì Ivanti ha rilasciato le correzioni per quattro vulnerabilità critiche nei suoi prodotti Connect Secure, Policy Secure e Cloud Services Application (CSA) , tra cui una falla con punte...

Fortinet CVE-2025-24472: Gli Hacker Criminali Cercano Informazioni Per Il Suo Sfruttamento

Sul noto forum underground un utente dallo pseudonimo Anon141234 riporta la CVE-2025-24472, che affligge i prodotti Fortinet. Oltre a chiedere informazioni è interessato ad un Proof Of Concept. Q...

Grave vulnerabilità in OpenSSL: aggiorna subito per evitare attacchi MITM se usi RPK!

OpenSSL ha emesso un avviso di sicurezza invitando gli utenti ad effettuare immediatamente l’aggiornamento per mitigare il rischio critico di una vulnerabilità di sicurezza di elevata grav...

Hacker, Finti Broker e Call Center Truffaldini: Ecco Come Rubano i Tuoi Soldi

Art. 640 ter C.P. (Frode Informatica) Oggi basta scrivere all’interno del proprio browser di ricerca, la parola Trading per essere indirizzati su centinaia di siti, che promettono  guadagn...

Zero-day su iOS: scoperto un exploit avanzato, Apple rilascia un fix immediato!

Spesso parliamo degli spyware come Paragon, Pegasus e Karma. Ma alla fine , cosa consente a questi spyware di infettare i device e quindi fornire accesso e il controllo completo ad eventuale aggressor...