Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 22 Luglio 2021 18:43
La città di Ginevra in Ohio, negli Stati Uniti D’America, è stata vittima di una violazione che ha coinvolto una nuova e poco conosciuta forma di ransomware.
Si tratta del ransomware AvosLocker, e il tutto è iniziato con una divulgazione dei dati prelevati dai server della citta, apparsi in un sito gestito dalla cyber-gang.
La città, 6.200 abitanti, ha informato prontamente le autorità federali, tra cui l’FBI e la Cybersecurity and Infrastructure Security Agency (CISA). Secondo la società di software antivirus Emsisoft, è almeno il 45esimo governo locale degli Stati Uniti ad essere colpito da ransomware nel 2021.
Come molte altre forme di malware ad estorsione, AvosLocker è distribuito in licenza RaaS, pertanto è presente una piramide di affiliati.
Infatti nel blog della cyber-gang, viene riportato che l’attacco a Ginevra è stato fatto da “uno dei nostri partner”. Allan Liska, analista di Recorded Future, ha affermato che AvosLocker è
“davvero nuovo e finora ha colpito principalmente obiettivi relativamente piccoli”.
Oltre a Ginevra, ha infettato una manciata di studi legali e società di logistica in Europa e negli Stati Uniti.
È l’ennesimo colpo mentre gli Stati Uniti lottano per difendersi da una pervasiva minaccia criminale che minaccia governi locali, scuole, università e infrastrutture critiche.
All’inizio di questo mese, almeno due piccole città del Maryland sono state forse tra le migliaia di vittime dell’attacco ransomware distribuito da Kaseya, un’azienda di software che supporta i fornitori di servizi gestiti. Quell’incidente è stato compiuto dai membri della banda REvil, che da allora si è dissolta nel nulla senza una specifica motivazione.
E all’inizio di questo mese, un gruppo di sindaci di tutti gli Stati Uniti ha incontrato Anne Neuberger, vice consigliere per la sicurezza nazionale per la tecnologia informatica e emergente, per discutere gli sforzi anti-ransomware dell’amministrazione Biden.
I funzionari di Ginevra non hanno detto se hanno ricevuto una richiesta di riscatto, anche se il sito AvosLocker – che contiene un campione dei dati rubati, inclusi elenchi di file, documenti del tribunale e una dichiarazione dei redditi che include numeri di previdenza sociale – ha minacciato di far trapelare tutto se la città si rifiutasse negoziare.
Tattica comune tra gli attori di ransomware. (A maggio, un’altra banda di ransomware ha pubblicato file personali per dozzine di agenti di polizia di Washington, DC, quando la sua richiesta non è stata pagata.)
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
