Redazione RHC : 17 Aprile 2021 10:20
La stagione 2020-2021 è stata dura per gli Houston Rockets (una squadra di basket professionista americana negli NBA).
In autunno c’è stata l’uscita senza cerimonie della superstar James Harden. Ora che i playoff NBA si avvicinano, la squadra è alle prese con un attacco ransomware.
Il ransomware utilizzato nell’attacco, Babuk, non è considerato particolarmente sofisticato, tuttavia, è ancora abbastanza pericoloso.
Babuk è stato lanciato contro una varietà di obiettivi nel settore sanitario, nonché nei produttori e nelle società di logistica.
I file rubati durante l’attacco sembrano includere contratti con i giocatori, accordi di non divulgazione, informazioni sul personale e altri dati finanziari.
Nella richiesta di riscatto lasciata, gli aggressori hanno riportato che la fuoriuscita dei dati “potrebbe portare a problemi legali e causare preoccupazione per i clienti” se pubblicati.
Questa non è nemmeno una minaccia vuota, ma gli operatori di ransomware ora agiscono utilizzando tutte le forme della minaccia psicologica.
Questo è un approccio diventato comune negli ultimi anni poiché le bande di ransomware perfezionano le loro tattiche per garantire che le vittime decidano di pagare.
Un portavoce degli Houston Rockets ha già riconosciuto l’incidente. Sono stati contattati funzionari delle forze dell’ordine ed è in corso un’indagine.
The Rockets informerà tutti i clienti, dipendenti o partner commerciali interessati dalla violazione.
Fonti
https://en.m.wikipedia.org/wiki/Houston_Rockets
https://www.forbes.com/sites/leemathews/2021/04/15/ransomware-gang-strikes-the-houston-rockets/
RedazioneL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
