La storia continua: AvosLocker, il ransomware che colpisce l’Ohio.

Redazione RHC : 22 Luglio 2021 18:43

La città di Ginevra in Ohio, negli Stati Uniti D’America, è stata vittima di una violazione che ha coinvolto una nuova e poco conosciuta forma di ransomware.

Si tratta del ransomware AvosLocker, e il tutto è iniziato con una divulgazione dei dati prelevati dai server della citta, apparsi in un sito gestito dalla cyber-gang.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La città, 6.200 abitanti, ha informato prontamente le autorità federali, tra cui l’FBI e la Cybersecurity and Infrastructure Security Agency (CISA). Secondo la società di software antivirus Emsisoft, è almeno il 45esimo governo locale degli Stati Uniti ad essere colpito da ransomware nel 2021.

Come molte altre forme di malware ad estorsione, AvosLocker è distribuito in licenza RaaS, pertanto è presente una piramide di affiliati.

Infatti nel blog della cyber-gang, viene riportato che l’attacco a Ginevra è stato fatto da “uno dei nostri partner”. Allan Liska, analista di Recorded Future, ha affermato che AvosLocker è

“davvero nuovo e finora ha colpito principalmente obiettivi relativamente piccoli”.

Oltre a Ginevra, ha infettato una manciata di studi legali e società di logistica in Europa e negli Stati Uniti.

È l’ennesimo colpo mentre gli Stati Uniti lottano per difendersi da una pervasiva minaccia criminale che minaccia governi locali, scuole, università e infrastrutture critiche.

All’inizio di questo mese, almeno due piccole città del Maryland sono state forse tra le migliaia di vittime dell’attacco ransomware distribuito da Kaseya, un’azienda di software che supporta i fornitori di servizi gestiti. Quell’incidente è stato compiuto dai membri della banda REvil, che da allora si è dissolta nel nulla senza una specifica motivazione.

E all’inizio di questo mese, un gruppo di sindaci di tutti gli Stati Uniti ha incontrato Anne Neuberger, vice consigliere per la sicurezza nazionale per la tecnologia informatica e emergente, per discutere gli sforzi anti-ransomware dell’amministrazione Biden.

I funzionari di Ginevra non hanno detto se hanno ricevuto una richiesta di riscatto, anche se il sito AvosLocker – che contiene un campione dei dati rubati, inclusi elenchi di file, documenti del tribunale e una dichiarazione dei redditi che include numeri di previdenza sociale – ha minacciato di far trapelare tutto se la città si rifiutasse negoziare.

Tattica comune tra gli attori di ransomware. (A maggio, un’altra banda di ransomware ha pubblicato file personali per dozzine di agenti di polizia di Washington, DC, quando la sua richiesta non è stata pagata.)

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli