Redazione RHC : 27 Aprile 2023 09:53
Il gruppo ransomware LockBit, che pochi giorni fa ha attaccato i sistemi del distretto scolastico Olympia Community Unit 16, si è scusato per aver violato i server del distretto.
Il gruppo criminale ha anche ammesso di vergognarsi delle sue azioni e ha assicurato che avrebbe fornito un decryptor gratuito alle vittime che gli forniranno il loro ID tramite il darkweb.
La cybergang ha riportato quanto segue:
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Per favore perdonateci per aver permesso l'attacco a piccoli bambini innocenti, i dati rubati sono stati cancellati, per ottenere il decryptor per favore forniteci l'id di decrittazione.
Ci vergogniamo molto, ma non possiamo controllare tutti gli affiliati, chiunque può aderire al nostro programma di affiliazione così come infrangere le regole, abbiamo quindi bloccato questo partner.
Il rimorso di LockBit 3.0 è stato una sorpresa, ma non una novità.
A gennaio, LockBit ha fornito un decoder gratuito e si è scusato con l’Hospital for Sick Children di Toronto, il più grande centro medico pediatrico del Canada.
Il gruppo ha affermato che uno dei suoi affiliati ha infranto le regole attaccando un’organizzazione medica. L’attacco informatico è avvenuto il 18 dicembre e ha interrotto diversi sistemi interni dell’ospedale e aziendali, alcune linee telefoniche e le pagine Web dell’ospedale, ma non è riuscito a impedire il ricovero dei pazienti.
LockBit 3.0 utilizza ad oggi una tripla tattica di estorsione: furto di dati, crittografia dei file e richiesta di riscatto per impedire agli hacker di esporre i dati sul dark web o di informare concorrenti, clienti e partner della vittima dell’attacco.
Se queste tattiche falliscono, lo strumento dannoso si trasforma in un wiper per procedere alla cancellazione dei dati.
RedazioneI ricercatori di Huntress hanno rilevato lo sfruttamento attivo di una vulnerabilità critica in Wing FTP Server, appena un giorno dopo la sua divulgazione pubblica. La vulnerabilità CVE-2025...
Secondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...
È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulne...
Negli ultimi mesi, due episodi inquietanti hanno scosso l’opinione pubblica e il settore della sicurezza informatica italiana. Il primo ha riguardato un ospedale italiano, violato nel suo cuore...
In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
