Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Ransomware RAlord si scusa pubblicamente per l’attacco a Eriell Group: ecco i dettagli

Ransomware RAlord si scusa pubblicamente per l’attacco a Eriell Group: ecco i dettagli

4 Giugno 2026 12:29
In sintesi

Il gruppo RAlord si è scusato pubblicamente con l'Eriell Group dopo che uno dei loro affiliati ha lanciato un attacco ransomware. Questo incidente sottolinea una regola non detta tra i criminali informatici di lingua russa: evitare gli attacchi contro le organizzazioni russe e della CSI. La situazione è stata gestita con l'espulsione dell'affiliato colpevole e la promessa di assistenza gratuita per ripristinare l'infrastruttura.

Il gruppo RAlord si è scusato pubblicamente con la società di servizi petroliferi Eriell Group dell’Uzbekistan che è stata attaccata per errore da un proprio affiliato. Questo perché esiste ancora una regola ferrea (anche se mai scritta tra i gruppi ransomware) che dice : non toccare le organizzazioni della Russia e dei paesi della CSI.

Secondo quanto riportato da The Register, i rappresentanti del programma di estorsione affiliato a Nova, collegato al gruppo RAlord, hanno presentato scuse ufficiali al Gruppo Eriell.
A quanto pare, i rappresentanti di Eriell hanno contattato direttamente gli autori del ransomware, segnalando di essere stati attaccati da uno dei loro “partner”. Nova ha successivamente ammesso l’errore, dichiarando che la sua affiliata aveva violato le proprie regole interne.

Sullo schermo è visibile un messaggio o una notifica proveniente dall'entità NOVA, che sembra far parte di un sistema o organizzazione più ampia. Il testo discute una scusa formale presentata da Eriell, membro del team NOVA.

Di conseguenza, il partecipante colpevole è stato espulso dal programma di affiliazione e gli operatori di malware hanno promesso di aiutare gratuitamente l’azienda a ripristinare l’infrastruttura dopo l’attacco.

Advertising

Nella loro dichiarazione gli aggressori affermano inoltre di non aver avuto il tempo di crittografare i file dell’organizzazione e di non pubblicare i dati rubati.

Allan Liska, analista di Recorded Future, ha osservato che la regola non detta di non attaccare le organizzazioni russe e della CSI è ancora rilevante tra i criminali informatici di lingua russa.

Ad esempio, in precedenza tali attacchi erano direttamente vietati dagli operatori DragonForce, VanHelsing e LockBit.

Come sottolinea la pubblicazione, dietro i grandi nomi dei gruppi di estorsione si nascondono persone comuni che commettono anch’esse degli errori. A volte questi errori si rivelano così ridicoli da finire con le scuse pubbliche alla vittima e il “licenziamento” del proprio affiliato.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.