Redazione RHC : 24 Febbraio 2023 08:59
La banda di criminali informatici RansomHouse, ieri rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana AESCULAPIUS Farmaceutici.
L’attacco sembrerebbe essere stato sferrato in data 04 febbraio mentre ieri sono stati pubblicati i dati esfiltrati dalle infrastrutture IT della vittima sul loro sito web underground.
Nel post, la cybergang criminale riporta che l’azienda è di circa 25 dipendenti ed una revenue di 5,4 milioni di dollari e riporta anche un link alla sezione di download delle informazioni sottratte indebitamente dall’azienda.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Una volta cliccato sul post presente all’interno della Home Page, si accede ai dettagli relativi alla compromissione dell’azienda.
Cliccando su Download si accede in modalità Directory Listing alle informazioni pubblicate, dove vengono riportate una serie di directory contenenti dati di diversa natura.
Nota Bene: l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware.
All’interno del sito dell’azienda al momento non è presente nessun comunicato stampa che avverte dell’incidente informatico. Nella sezione chi siamo è presente quanto segue:
La mission dell'Azienda è quella di fornire prodotti di alta qualità, che uniscano l'efficacia terapeutica alla massima sicurezza e al rispetto delle certificazioni e degli standard qualitativi europei, per garantire la soddisfazione del cliente.
L'eccellenza viene perseguita in tutte le attività che l'azienda svolge, e riguarda tutti gli attori diversamente coinvolti nelle fasi di sviluppo, formulazione, produzione e distribuzione dei prodotti farmaceutici.
Questo obiettivo si realizza attraverso costanti investimenti in ricerca e innovazione, formazione di dipendenti e consulenti e una rete di agenti e referenti farmaceutici disponibili ad offrire un servizio puntuale agli operatori sanitari.
Il risultato è un'ampia gamma di prodotti farmaceutici, che comprende farmaci innovativi con principi attivi e formulazioni originali, dispositivi medici, integratori e cosmetici con l'obiettivo di gestire le patologie più diffuse nelle diverse aree terapeutiche e migliorare la qualità della vita.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:
Come proteggersi dal ransomware
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
Nella giornata odierna, il gruppo di hacker filorussi NoName057(16) ha lanciato un nuovo canale Telegram in lingua italiana. Il canale ha già visto la pubblicazione di diversi post riguardanti no...
Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). Questa volta la ritors...
Il Microsoft Threat Intelligence Center (MSTIC) ha scoperto una sofisticata campagna di phishing in corso che sfrutta gli inviti di Microsoft Teams per ottenere l’accesso non autorizzato agli a...
Negli ultimi anni, il conflitto tra Russia e i suoi oppositori non si è limitato al campo di battaglia tradizionale, ma ha coinvolto sempre di più il cyberspazio. Uno dei gruppi più att...
Il tribunale della contea di Wyoming ha chiesto una spiegazione da un gruppo di avvocati che hanno presentato alla corte falsi precedenti legali. Si è scoperto che gli avvocati utilizza...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006