Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Aprile 2021 10:20
La stagione 2020-2021 è stata dura per gli Houston Rockets (una squadra di basket professionista americana negli NBA).
In autunno c’è stata l’uscita senza cerimonie della superstar James Harden. Ora che i playoff NBA si avvicinano, la squadra è alle prese con un attacco ransomware.
Il ransomware utilizzato nell’attacco, Babuk, non è considerato particolarmente sofisticato, tuttavia, è ancora abbastanza pericoloso.
Babuk è stato lanciato contro una varietà di obiettivi nel settore sanitario, nonché nei produttori e nelle società di logistica.
I file rubati durante l’attacco sembrano includere contratti con i giocatori, accordi di non divulgazione, informazioni sul personale e altri dati finanziari.
Nella richiesta di riscatto lasciata, gli aggressori hanno riportato che la fuoriuscita dei dati “potrebbe portare a problemi legali e causare preoccupazione per i clienti” se pubblicati.
Questa non è nemmeno una minaccia vuota, ma gli operatori di ransomware ora agiscono utilizzando tutte le forme della minaccia psicologica.
Questo è un approccio diventato comune negli ultimi anni poiché le bande di ransomware perfezionano le loro tattiche per garantire che le vittime decidano di pagare.
Un portavoce degli Houston Rockets ha già riconosciuto l’incidente. Sono stati contattati funzionari delle forze dell’ordine ed è in corso un’indagine.
The Rockets informerà tutti i clienti, dipendenti o partner commerciali interessati dalla violazione.
Fonti
https://en.m.wikipedia.org/wiki/Houston_Rockets
https://www.forbes.com/sites/leemathews/2021/04/15/ransomware-gang-strikes-the-houston-rockets/
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
