Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Sul data leak site (DLS) della famigerata gang Lockbit 2.0, è apparso nella giornata di ieri, un post che riporta l’avvio del countdown per la pubblicazione dei dati esfiltrati dall’azienda italiana La Ponte Marmi.
La Ponte Marmi, è una azienda di Grezzana in provincia di Verona, che da oltre 50 anni serve il settore lapideo.
IL sito riporta che:
“L’esperienza maturata, la passione per la pietra naturale – unica e irripetibile – lo staff altamente specializzato e i macchinari all’avanguardia ci permettono di soddisfare le esigenze di tutti i nostri clienti”.
L’azienda seleziona i materiali provenienti da tutto il mondo e fornisce un’ampia varietà di prodotti, dalle lastre ai lavorati finali, prestando sempre attenzione alla qualità e alla precisione nella lavorazione.
La data per la prevista pubblicazione dei dati è il 10 di febbraio alle 11:28 orario UTC.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
LockBit ransomware è un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni e gli “affiliati” di LockBit, hanno lasciato il segno minacciando le organizzazioni di tutto il mondo di ogni ordine e grado.
Si tratta del modello ransomware-as-a-service (RaaS) dove gli affiliati depositano del denaro per l’uso di attacchi personalizzati su commissione e traggono profitto da un quadro di affiliazione. I pagamenti del riscatto sono divisi tra il team di sviluppatori LockBit e gli affiliati attaccanti, che ricevono fino a ¾ dei fondi del riscatto.
E’ considerato da molte autorità parte della famiglia di malware “LockerGoga & MegaCortex”. Ciò significa semplicemente che condivide i comportamenti con queste forme consolidate di ransomware mirato ed ha il potere di auto-propagarsi una volta eseguito all’interno di una rete informatica.
