Redazione RHC : 15 Febbraio 2024 07:42
Come avevamo riportato qualche giorno fa, LockBit aveva sbagliato target e ad essere colpita non era Galbusera S.p.A. ma un’altra azienda italiana come avevamo anticipato.
In precedenza, all’interno del data leak site, LockBit aveva scritto quanto segue: “Galbusera is an Italian food company that produces biscuits, crackers and snacks. There were stolen about 500 gb of data including their contracts and private data of their employers and clients”.
Volutamente non abbiamo scritto chi fosse l’azienda colpita, anche se dal primo samples risultava evidente una errata rivendicazione dell’attacco. Ora LockBit rettifica il post e con un aggiornamento riporta che ad essere stata colpita è un’altra azienda italiana, ovvero lo Studiogalbusera.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
A confermarci le nostre intuizione è stata anche la Galbusera SpA che con una mail in redazione ha riportato che il loro SOC non ha rilevato nessun tentativo di attacco alle loro infrastrutture IT.
La domanda che ora sorge spontanea è come mai ci sia stata questa errata attribuzione, visto che il dominio risultava completamente differente e anche l’attività merceologica svolta. Si tratta in effetti di una grossa svista da parte della più longeva cybergang ransomware della storia dove tali casi si puntano su un palmo di una mano.
Dobbiamo anche dire che all’interno di LockBit ci sono molti gruppi affiliati.
Come ci disse il portavoce di LockBit nell’intervista effettuata qualche tempo fa, il numero di persone coinvolte supera le 100. Pertanto procedure e controlli minuziosi su migliaia e migliaia di violazioni potrebbe non essere facile da fare.
E’ chiaro che non è la prima volta che una cybergang ransomware sbaglia target o effettua degli errori di attribuzione.
Lo abbiamo visto in diversi casi scoperti da RHC. Il primo è stato il caso della Farmacia Statuto dove LockBit aveva sbagliato completamente target. Il secondo con il giallo dell’Agenzia dell’Entrate sempre da parte di LockBit che poi si rivelè essere la GESIS e per finire il caso dell’attacco ransomware a Galbusera.
Un altro errore, cambiando cybergang ransomware è quello della Goldbet, effettuata dalla cybergang era ALPHV/Blackcat.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.
RedazioneCome era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
Il Governo della Repubblica Popolare Cinese (“Cina”) e il Governo degli Stati Uniti d’America (“USA”), secondo quanto riportato da l’agenzia di stampa Xinhua ...
In California è stata intentata una causa contro Microsoft, accusandola di aver interrotto prematuramente il supporto per Windows 10 e di aver costretto gli utenti ad acquistare nuovi dispositivi...
“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
