Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 6 Agosto 2021 21:54
Dopo un attacco informatico dove viene utilizzano un ransomware, qualora il riscatto non venga pagato (anche nel caso in cui l’azienda è in possesso di un backup, come la Regione Lazio), viene attivata quella che si chiama “seconda estorsione”, ovvero la pressione verso l’organizzazione a pagare un riscatto, per evitare la pubblicazione dei dati trafugati dalla cyber-gang.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La Regione Lazio a quanto pare, è riuscita a ricostruire il backup in modo da poter ripristinare i dati, ma i dati esfiltrati oramai sono nelle mani della cyber-gang e ora che non c’è un “trattativa” in corso, tali dati possono essere utilizzati dai criminali informatici per la rivendita a terzi nelle underground.
Infatti, da quanto riferito dal quotidiano la Repubblica, sembra che siano stati trovati 795 account in vendita nel dark web provenienti dalla Regione Lazio, probabilmente esfiltrati nella fase di persistenza nei sistemi, prima dell’attivazione del ransomware.
Ora, diventa importante comprendere la mole di informazioni esfiltrate dai sistemi della Regione, in quanto 795 record, sono veramente pochi rispetto allo standard delle violazioni dopo una compromissione da ransomware e chissà se non si tratta di un “sample”, come viene fatto in molti casi prima della vendita o dell’asta finale.
Speriamo quindi che nei prossimi giorni, non troveremo sui soliti forum underground grosse collection di informazioni provenienti dalla regione Lazio, in quanto, se così fosse, il danno sarebbe veramente incalcolabile.
È anche vero che in attacchi di profilo, le cyber-gang, in caso di mancato guadagno (riscatto rifiutato), possono ritornare sulle infrastrutture una seconda volta (diversi sono i casi documentati), pertanto attendiamo gli eventi dei prossimi giorni.
RedazioneSabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
