L’italiana Torello è tata colpita dal ransomware LockBit 2.0.

Redazione RHC : 10 Febbraio 2022 06:38

LockBit colpisce ancora una realtà italiana.

Questa volta si tratta della Torello di Montoro (AV), storica realtà imprenditoriale nata nel 1975, la quale opera nel campo dei servizi per l’autotrasporto, la logistica e la distribuzione. L’azienda nasce dall’intuizione imprenditoriale di Nicola Torello ed è oggi gestita dai figli Umberto, Concetta e Antonio con gli stessi princìpi con la quale è nata.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Un uomo solo ha reso possibile tutto questo iniziando un’avventura che, con piacere e orgoglio, tutti noi portiamo ogni giorno in Europa. Grandi aziende di produzione e distribuzione – nazionali ed internazionali – hanno scelto Torello come loro vettore privilegiato. L’unione del gruppo, la disponibilità, l’impegno, l’approccio serio ed efficiente sono valori condivisi.

Questo è quanto si legge sul loro sito. Invece nel Data Leak Site (DSL) della famigerata cybergang LockBit, è stato riportato di recente un avviso che riporta che l’azienda è stata vittima del ransomware e che i dati verranno pubblicati nella giornata di domani, 11 febbraio alle 09:39, ora UTC.

Quando le aziende vengono pubblicate con il relativo countdown, vuol dire che le trattative per il pagamento del riscatto non stanno andando a buon fine, pertanto LockBit pubblicando l’avviso, che nello specifico minaccia di divulgare ben 307956, vuole avviare una ulteriore pressione per far si che venga pagato il riscatto dei dati.

Il ransomware LockBit

LockBit ransomware è un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni e gli “affiliati” di LockBit, hanno lasciato il segno minacciando le organizzazioni di tutto il mondo di ogni ordine e grado.

Si tratta del modello ransomware-as-a-service (RaaS) dove gli affiliati depositano del denaro per l’uso di attacchi personalizzati su commissione e traggono profitto da un quadro di affiliazione. I pagamenti del riscatto sono divisi tra il team di sviluppatori LockBit e gli affiliati attaccanti, che ricevono fino a ¾ dei fondi del riscatto.

E’ considerato da molte autorità parte della famiglia di malware “LockerGoga & MegaCortex”. Ciò significa semplicemente che condivide i comportamenti con queste forme consolidate di ransomware mirato ed ha il potere di auto-propagarsi una volta eseguito all’interno di una rete informatica.

RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli