Redazione RHC : 8 Dicembre 2021 07:25
Il Federal Bureau of Investigations (FBI) degli Stati Uniti ha dichiarato oggi che gli operatori del ransomware Cuba hanno guadagnato almeno 43,9 milioni di dollari dal pagamento del riscatto a seguito degli attacchi effettuati quest’anno.
In un avviso lampo inviato venerdì, l’Ufficio di presidenza ha affermato che la banda di Cuba ha
“compromesso almeno 49 entità in cinque settori delle infrastrutture critiche , inclusi, a titolo esemplificativo, i settori finanziario, governativo, sanitario, manifatturiero e delle tecnologie dell’informazione”.
L’FBI ha affermato di aver tracciato gli attacchi con il ransomware Cuba a sistemi infetti da Hancitor, un’operazione di malware che utilizza e-mail di phishing, vulnerabilità di Microsoft Exchange, credenziali compromesse o strumenti di forzatura RDP per ottenere l’accesso a sistemi Windows vulnerabili.
Richiesta di riscatto della cyber-gang Cuba
Una volta aggiunti i sistemi alla loro botnet, gli operatori Hancitor affittano l’accesso a questi sistemi ad altre bande criminali in un classico modello Malware-as-a-Service.
Mentre un rapporto McAfee dell’aprile 2021 sul ransomware Cuba non ha riscontrato alcun collegamento tra i due gruppi, il rapporto dell’FBI evidenzia quella che sembra essere una nuova partnership tra provider MaaS e gruppi di ransomware dopo che altre operazioni di ransomware hanno stabilito partnership simili nel corso del 2020 .
Il documento dell’FBI rilasciato oggi evidenzia come si verifica una tipica infezione che parte da Hancitor e arriva a Cuba ransomware, fornendo indicatori di compromissione che le aziende potrebbero utilizzare per rafforzare le proprie difese.
Vale anche la pena ricordare che Cuba è anche uno dei gruppi di ransomware che raccolgono e rubano file sensibili da aziende compromesse prima di crittografare i loro file.
Se le aziende non pagano, il gruppo minaccia di pubblicare i file sensibili su un sito Web sul dark web da gennaio di quest’anno in logica di seconda estorsione.
L’FBI ha affermato che la cifra di 43,9 milioni di dollari rappresenta il pagamento effettivo delle vittime e che il gruppo ha chiesto più di 74 milioni di dollari complessivi, alcuni dei quali si sono rifiutate di pagare. La cifra rientra nella consueta fascia di ricavi della maggior parte dei ransomware di élite conosciuti finora:
RedazioneIl 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...
Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...
La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...
