Redazione RHC : 22 Luglio 2021 18:43
La città di Ginevra in Ohio, negli Stati Uniti D’America, è stata vittima di una violazione che ha coinvolto una nuova e poco conosciuta forma di ransomware.
Si tratta del ransomware AvosLocker, e il tutto è iniziato con una divulgazione dei dati prelevati dai server della citta, apparsi in un sito gestito dalla cyber-gang.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La città, 6.200 abitanti, ha informato prontamente le autorità federali, tra cui l’FBI e la Cybersecurity and Infrastructure Security Agency (CISA). Secondo la società di software antivirus Emsisoft, è almeno il 45esimo governo locale degli Stati Uniti ad essere colpito da ransomware nel 2021.
Come molte altre forme di malware ad estorsione, AvosLocker è distribuito in licenza RaaS, pertanto è presente una piramide di affiliati.
Infatti nel blog della cyber-gang, viene riportato che l’attacco a Ginevra è stato fatto da “uno dei nostri partner”. Allan Liska, analista di Recorded Future, ha affermato che AvosLocker è
“davvero nuovo e finora ha colpito principalmente obiettivi relativamente piccoli”.
Oltre a Ginevra, ha infettato una manciata di studi legali e società di logistica in Europa e negli Stati Uniti.
È l’ennesimo colpo mentre gli Stati Uniti lottano per difendersi da una pervasiva minaccia criminale che minaccia governi locali, scuole, università e infrastrutture critiche.
All’inizio di questo mese, almeno due piccole città del Maryland sono state forse tra le migliaia di vittime dell’attacco ransomware distribuito da Kaseya, un’azienda di software che supporta i fornitori di servizi gestiti. Quell’incidente è stato compiuto dai membri della banda REvil, che da allora si è dissolta nel nulla senza una specifica motivazione.
E all’inizio di questo mese, un gruppo di sindaci di tutti gli Stati Uniti ha incontrato Anne Neuberger, vice consigliere per la sicurezza nazionale per la tecnologia informatica e emergente, per discutere gli sforzi anti-ransomware dell’amministrazione Biden.
I funzionari di Ginevra non hanno detto se hanno ricevuto una richiesta di riscatto, anche se il sito AvosLocker – che contiene un campione dei dati rubati, inclusi elenchi di file, documenti del tribunale e una dichiarazione dei redditi che include numeri di previdenza sociale – ha minacciato di far trapelare tutto se la città si rifiutasse negoziare.
Tattica comune tra gli attori di ransomware. (A maggio, un’altra banda di ransomware ha pubblicato file personali per dozzine di agenti di polizia di Washington, DC, quando la sua richiesta non è stata pagata.)
RedazioneSabato 20 settembre 2025 un attacco informatico ha colpito un fornitore di servizi utilizzati da diversi aeroporti europei, tra cui Bruxelles, Berlino e Londra-Heathrow. L’incidente ha causato notev...
Un disegno di legge volto a potenziare la presenza delle Forze Armate nello spazio cibernetico è stato sottoposto all’esame della Camera. Il provvedimento, sostenuto dal presidente della Commission...
Due ragazzi militanti nel gruppo Scattered Spider sono stati incriminati nell’ambito delle indagini della National Crime Agency su un attacco informatico a Transport for London (TfL). Il 31 agosto 2...
Avevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
