Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Novembre 2021 13:14
Gli attacchi hacker diventano sempre più analitici, puntuali e devastanti. in questo caso gli hacker di Hive ransomware, hanno bloccato le infrastrutture di MediaMarket chiedendo un riscatto di 240 milioni di dollari (anche se c’è chi parla di 50 milioni), bloccando di fatto l’infrastrutture IT per tutti i negozi collegati.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Infatti anche le filiali di Mediaworld stanno assistendo a servizi interrotti e rallentamenti del sistema IT. In una filiale di MediaWorld oggi a Milano il direttore è uscito e ha riportato ai clienti: “siamo molto in difficoltà, i terminali sono fuori uso da 4 giorni”.
Ma questo era prevedibile, in quanto 4 giorni fa la società che controlla Mediaworld che si chiama MediaMarket, è stata colpita da Hive Ransomware, come abbiamo riportato su RHC nella giornata di ieri.
La cosa più inquietante è la puntualità millimetrica dell’attacco, probabilmente altamente “pianificato”, per poter compromettere le infrastrutture IT alla vigilia del black friday, un momento importantissimo per gli utili di una azienda come MediaMarket/MediaWorld.
L’attacco informatico sembrerebbe essere iniziato tra il 7 e l’8 di novembre scorso, annunciato dalla piattaforma olandese RTL e secondo quanto riferito, le infrastrutture colpite sono di 3.100 sever del gruppo MediaMarkt presenti nei diversi paesi.
Red Hot Cyber già dalla giornata di ieri ha acceduto al Data Leak site (DLS) di Hive Ransomware, ma al momento non è presente nessuna news che riporta alla notizia trapelata sui giornali.
Questo sta a significare che al momento la cyber gang Hive, è in trattative con MadiaMarket, per accordarsi sulla cifra del pagamento del riscatto, prima di rendere pubblici una serie di informazioni esfiltrate dalle loro infrastrutture.
Sicuramente la cifra riportato da molti media, quella di 240 milioni di dollari, risulta veramente una cifra mai vista, pertanto potrebbe essere ipotizzabile più una richiesta iniziale di 50 milioni di dollari.
Hive ransomware, è stato osservato per la prima volta nel giugno 2021 e probabilmente opera come un ransomware basato su affiliati (RaaS) ed impiega un’ampia varietà di tattiche, tecniche e procedure, creando sfide significative per la difesa e la mitigazione, hanno scritto di recente i i funzionari dell’FBI.
Sebbene Hive sia una voce relativamente nuova sulla scena del ransomware, sta già facendo danni. Come notato dall’FBI, gli hacker Hive non si limitano a tenere in ostaggio una rete, ma aggiungono anche la seconda estorsione,
“Dopo aver compromesso la rete di una vittima, gli attori del ransomware Hive esfiltrano i dati e crittografano i file sulla rete. Gli attori lasciano una richiesta di riscatto in ciascuna directory interessata all’interno del sistema della vittima, che fornisce istruzioni su come acquistare il software di decrittazione”
ha spiegato l’FBI.
“La richiesta di riscatto minaccia anche di far trapelare dati sulla vittima esfiltrati sul sito Tor, HiveLeaks”, ha aggiunto.
L’FBI ha affermato che il ransomware Hive cerca processi relativi a backup, antivirus o anti-spyware e copie di file, quindi li termina per facilitare la crittografia dei file.
Le note di riscatto contengono un collegamento al “reparto vendite” di Hive, che consente alle vittime di contattare gli hacker tramite una chat dal vivo e organizzarsi per pagare la richiesta di riscatto.
Alcuni target affermano addirittura di aver ricevuto telefonate che richiedevano il pagamento per i loro file.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni in forma anonima, potete contattarci utilizzando le mail crittografate accessibili a questa URL: https://www.redhotcyber.com/contattaci
RedazioneNel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...
Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...
Una vulnerabilità critica nel Remote Desktop Gateway (RD Gateway) di Microsoft che potrebbe consentire agli aggressori di eseguire codice dannoso sui sistemi interessati da remoto. Il difetto, &#...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
