Regione Lazio: 795 account in vendita nel dark web.

Dopo un attacco informatico dove viene utilizzano un ransomware, qualora il riscatto non venga pagato (anche nel caso in cui l’azienda è in possesso di un backup, come la Regione Lazio), viene attivata quella che si chiama “seconda estorsione”, ovvero la pressione verso l’organizzazione a pagare un riscatto, per evitare la pubblicazione dei dati trafugati dalla cyber-gang.

La Regione Lazio a quanto pare, è riuscita a ricostruire il backup in modo da poter ripristinare i dati, ma i dati esfiltrati oramai sono nelle mani della cyber-gang e ora che non c’è un “trattativa” in corso, tali dati possono essere utilizzati dai criminali informatici per la rivendita a terzi nelle underground.

Infatti, da quanto riferito dal quotidiano la Repubblica, sembra che siano stati trovati 795 account in vendita nel dark web provenienti dalla Regione Lazio, probabilmente esfiltrati nella fase di persistenza nei sistemi, prima dell’attivazione del ransomware.

Ora, diventa importante comprendere la mole di informazioni esfiltrate dai sistemi della Regione, in quanto 795 record, sono veramente pochi rispetto allo standard delle violazioni dopo una compromissione da ransomware e chissà se non si tratta di un “sample”, come viene fatto in molti casi prima della vendita o dell’asta finale.

Speriamo quindi che nei prossimi giorni, non troveremo sui soliti forum underground grosse collection di informazioni provenienti dalla regione Lazio, in quanto, se così fosse, il danno sarebbe veramente incalcolabile.

È anche vero che in attacchi di profilo, le cyber-gang, in caso di mancato guadagno (riscatto rifiutato), possono ritornare sulle infrastrutture una seconda volta (diversi sono i casi documentati), pertanto attendiamo gli eventi dei prossimi giorni.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.