Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Febbraio 2022 06:38
LockBit colpisce ancora una realtà italiana.
Questa volta si tratta della Torello di Montoro (AV), storica realtà imprenditoriale nata nel 1975, la quale opera nel campo dei servizi per l’autotrasporto, la logistica e la distribuzione. L’azienda nasce dall’intuizione imprenditoriale di Nicola Torello ed è oggi gestita dai figli Umberto, Concetta e Antonio con gli stessi princìpi con la quale è nata.
Un uomo solo ha reso possibile tutto questo iniziando un’avventura che, con piacere e orgoglio, tutti noi portiamo ogni giorno in Europa. Grandi aziende di produzione e distribuzione – nazionali ed internazionali – hanno scelto Torello come loro vettore privilegiato. L’unione del gruppo, la disponibilità, l’impegno, l’approccio serio ed efficiente sono valori condivisi.
Questo è quanto si legge sul loro sito. Invece nel Data Leak Site (DSL) della famigerata cybergang LockBit, è stato riportato di recente un avviso che riporta che l’azienda è stata vittima del ransomware e che i dati verranno pubblicati nella giornata di domani, 11 febbraio alle 09:39, ora UTC.
Quando le aziende vengono pubblicate con il relativo countdown, vuol dire che le trattative per il pagamento del riscatto non stanno andando a buon fine, pertanto LockBit pubblicando l’avviso, che nello specifico minaccia di divulgare ben 307956, vuole avviare una ulteriore pressione per far si che venga pagato il riscatto dei dati.
LockBit ransomware è un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni e gli “affiliati” di LockBit, hanno lasciato il segno minacciando le organizzazioni di tutto il mondo di ogni ordine e grado.
Si tratta del modello ransomware-as-a-service (RaaS) dove gli affiliati depositano del denaro per l’uso di attacchi personalizzati su commissione e traggono profitto da un quadro di affiliazione. I pagamenti del riscatto sono divisi tra il team di sviluppatori LockBit e gli affiliati attaccanti, che ricevono fino a ¾ dei fondi del riscatto.
E’ considerato da molte autorità parte della famiglia di malware “LockerGoga & MegaCortex”. Ciò significa semplicemente che condivide i comportamenti con queste forme consolidate di ransomware mirato ed ha il potere di auto-propagarsi una volta eseguito all’interno di una rete informatica.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
RedazioneIl mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...
Airbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...
Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...
L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
