Redazione RHC : 3 Aprile 2022 11:42
La famigerata banda ransomware Lockbit 2.0, sembra che in questi giorni sia tornata attiva sulle infrastrutture pubbliche e private italiane. Oggi è il turno dell’italiana Bazzi, che si trova a combattere con il ransomware.
Lockbit ha in mano oltre 10.000 file esfiltrati dalle infrastrutture IT dell’azienda che verranno pubblicati, come da “countdown”, tra circa 6 giorni, un tempo standard che la gang imposta prima di rilasciare i dati trafugati nel darkweb.
Questo generalmente avviene quando l’azienda è reticente a pagare il riscatto, e in questo modo, aumentando la pressione verso l’organizzazione violata, i criminali sperano che il riscatto venga pagato.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La data di pubblicazione è il 10 di Aprile alle 07:41 ora UTC.
L’impresa Bazzi nasce a Milano nel 1942, in Corso Vercelli. L’antica arte dei “Maestri Comacini” di cui l’azienda ha ereditato la tradizione, la versatilità e la perizia tecnica, la pone fin dall’inizio dell’attività in una posizione privilegiata agli occhi dei clienti, dei quali sa interpretare gusti e necessità diventando un importante punto di riferimento nel settore.
Nel 1967 l’azienda subisce un nuovo assetto e nasce la ditta Bazzi Giovanni. Col tempo aumentano il numero dei clienti e, con essi, anche la qualità della clientela che si arricchisce di nomi di spicco sia tra le imprese sia nel mondo della progettazione.
Iscritta all’Albo Nazionale dei Costruttori, nel 1999 cambia nuovamente la ragione sociale: nasce la Bazzi di Bazzi Stefano & C. Sas che nel 2006 diventerà Bazzi Srl. Oggi l’azienda è una solida e affermata realtà nel settore della tinteggiatura, della verniciatura, della decorazione e degli stucchi.
Attenta alle esigenze del cliente, dal privato all’architetto, all’impresa, all’ente pubblico siamo in grado di affiancarlo nella scelta della soluzione più adatta alle sue necessità. Soluzioni in grado di appagare l’occhio ma che siano anche efficaci, funzionali e che soprattutto garantiscano una lunga durata nel tempo.
Consulenti preziosi, prima ancora che esecutori di realizzazioni studiate ad hoc, ci caratterizziamo per una grande versatilità negli interventi: tinteggiature, verniciature, stucchi e decorazioni.
Siamo attenti alla personalizzazione ed alla qualità del servizio, indipendentemente dalla tipologia dell’intervento, ovunque il colore sia protagonista. Siamo e rimaniamo nel tempo, il Vostro partner del colore e del restyling.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali.
Nel caso in cui l’azienda volesse effettuare una dichiarazione, saremo lieti di pubblicarla all’interno di questa pagina, magari avendo informazioni di cosa si sta facendo per rispondere all’attacco infromatico.
Potete contattarci tramite la sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
LockBit ransomware è un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni e gli “affiliati” di LockBit, hanno lasciato il segno minacciando le organizzazioni di tutto il mondo di ogni ordine e grado.
Si tratta del modello ransomware-as-a-service (RaaS) dove gli affiliati depositano del denaro per l’uso di attacchi personalizzati su commissione e traggono profitto da un quadro di affiliazione. I pagamenti del riscatto sono divisi tra il team di sviluppatori LockBit e gli affiliati attaccanti, che ricevono fino a ¾ dei fondi del riscatto.
E’ considerato da molte autorità parte della famiglia di malware “LockerGoga & MegaCortex”. Ciò significa semplicemente che condivide i comportamenti con queste forme consolidate di ransomware mirato ed ha il potere di auto-propagarsi una volta eseguito all’interno di una rete informatica.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, anche se in assenza di un backup dei dati, sono molte le volte che il ripristino è stato impossibile.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda. Oggi occorre cambiare mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006