Redazione RHC : 21 Febbraio 2022 08:51
Non c’è fine alle violazioni informatiche in Italia dove non vengono risparmiate neanche le cooperative sociali, come il caso dell’ultima aggressione da parte di LockBit 2.0 alla Sanvitale, un’associazione di volontariato per le persone disabili.
Perché anche questo è il cybercrime da profitto, non guarda in faccia a nessuno, e non risparmia ospedali ed associazioni impegnate nel sociale.
La Cooperativa sociale San Vitale opera da oltre trent’anni nel territorio ravennate come risorsa voluta dalle famiglie e dalla comunità per dare risposta ai bisogni delle persone disabili e svantaggiate attraverso servizi educativi, formativi e di inserimento lavorativo nei vari settori in cui opera (artigianato, commercio, igiene ambientale, verde e giardinaggio, orticoltura biologica, ristorazione e turismo sociale).
Supporta Red Hot Cyber attraverso
La Cooperativa è a scopo plurimo (B/A) e tra i settori prioritari di intervento annovera i servizi per la disabilità intellettiva e l’autismo, i servizi nell’ambito della salute mentale e nell’ambito dell’età evolutiva.
Recentemente infatti, è stato pubblicato un post sul data-leak-site di LockBit 2.0 che riporta un countdown fissato a 4 giorni, data di quando verranno pubblicati i dati dell’associazione online e probabilmente, visto che tratta problemi sanitari potrebbe avere un grave effetto sull’associazione stessa.
LockBit ransomware è un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni e gli “affiliati” di LockBit, hanno lasciato il segno minacciando le organizzazioni di tutto il mondo di ogni ordine e grado.
Si tratta del modello ransomware-as-a-service (RaaS) dove gli affiliati depositano del denaro per l’uso di attacchi personalizzati su commissione e traggono profitto da un quadro di affiliazione. I pagamenti del riscatto sono divisi tra il team di sviluppatori LockBit e gli affiliati attaccanti, che ricevono fino a ¾ dei fondi del riscatto. E’ considerato da molte autorità parte della famiglia di malware “LockerGoga & MegaCortex”.
Ciò significa semplicemente che condivide i comportamenti con queste forme consolidate di ransomware mirato ed ha il potere di auto-propagarsi una volta eseguito all’interno di una rete informatica. RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, anche se in assenza di un backup dei dati, sono molte le volte che il ripristino è stato impossibile. Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze. La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009