Redazione RHC : 24 Febbraio 2023 08:59
La banda di criminali informatici RansomHouse, ieri rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana AESCULAPIUS Farmaceutici.
L’attacco sembrerebbe essere stato sferrato in data 04 febbraio mentre ieri sono stati pubblicati i dati esfiltrati dalle infrastrutture IT della vittima sul loro sito web underground.
Nel post, la cybergang criminale riporta che l’azienda è di circa 25 dipendenti ed una revenue di 5,4 milioni di dollari e riporta anche un link alla sezione di download delle informazioni sottratte indebitamente dall’azienda.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Una volta cliccato sul post presente all’interno della Home Page, si accede ai dettagli relativi alla compromissione dell’azienda.
Cliccando su Download si accede in modalità Directory Listing alle informazioni pubblicate, dove vengono riportate una serie di directory contenenti dati di diversa natura.
Nota Bene: l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware.
All’interno del sito dell’azienda al momento non è presente nessun comunicato stampa che avverte dell’incidente informatico. Nella sezione chi siamo è presente quanto segue:
La mission dell'Azienda è quella di fornire prodotti di alta qualità, che uniscano l'efficacia terapeutica alla massima sicurezza e al rispetto delle certificazioni e degli standard qualitativi europei, per garantire la soddisfazione del cliente.
L'eccellenza viene perseguita in tutte le attività che l'azienda svolge, e riguarda tutti gli attori diversamente coinvolti nelle fasi di sviluppo, formulazione, produzione e distribuzione dei prodotti farmaceutici.
Questo obiettivo si realizza attraverso costanti investimenti in ricerca e innovazione, formazione di dipendenti e consulenti e una rete di agenti e referenti farmaceutici disponibili ad offrire un servizio puntuale agli operatori sanitari.
Il risultato è un'ampia gamma di prodotti farmaceutici, che comprende farmaci innovativi con principi attivi e formulazioni originali, dispositivi medici, integratori e cosmetici con l'obiettivo di gestire le patologie più diffuse nelle diverse aree terapeutiche e migliorare la qualità della vita.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:
Come proteggersi dal ransomware
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
Il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, ha partecipato questa mattina, alla Loggia dei Mercanti di Ancona, all’incontro “La cybersicurezza per lo sviluppo so...
Microsoft vuole rivoluzionare il modo in cui vengono gestiti gli aggiornamenti su Windows. L’azienda ha annunciato una nuova piattaforma di orchestrazione degli aggiornamenti che punta a trasfo...
Internet sta diventando giorno dopo giorno una vasta rete di sorveglianza. Di particolare preoccupazione è il fatto che le nuove tecnologie abbinate all’intelligenza artificiale ...
Nelle ultime settimane, Fortinet con il supporto di Red Hot Cyber, hanno dato vita a un progetto entusiasmante che ci è sempre stato a cuore: portare la cultura della cybersecurity nelle scuole p...
Un post pubblicato un’ora fa su un noto forum underground ha attirato l’attenzione degli osservatori della sicurezza informatica: un utente con lo pseudonimo “elpatron85” h...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006