Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Aprile 2021 13:13
Il gruppo di ransomware REvil, noto anche come Sodinokibi (del quale abbiamo parlato in un articolo la scorsa settimana) ha pubblicato all’interno di un blog una news martedì scorso in cui afferma di essersi infiltrato nella rete di Quanta Computer Inc, la società con sede a Taiwan che è uno tra i fornitori principali di Apple, che produce ad esempio del Macbook.
L’azienda oltre che ad Apple produce beni anche per altre big-tech quali HP Hewlett-Packard, Lenovo, Dell, Microsoft, Cisco, Amazon, Sony, Toshiba e LG. Facebook, Alphabet (Google), per citarne alcuni.
Il rappresentante pubblico di REvil sul darkweb, è un utente del forum russo XSS (dove REvil recluta nuovi affiliati e pubblica le sue gesta) che si chiama “Unknown”, che ha annunciato domenica che il gruppo di ransomware era sul punto di dichiarare il suo “attacco più grande di sempre”. Infatti il 20 aprile, è stato pubblicato su “Happy Blog” di REvil (un sito in cui vengono pubblicati i dati delle vittime nella speranza di convincere il pagamento del riscatto), che Quanta era stata la sua ultima vittima.
Nel loro post, i criminali informatici hanno affermano di aver aspettato di rivelare il riscatto di Quanta, sostenendo che il fornitore avesse espresso alcun interesse a pagare per recuperare i dati rubati. Quanta, dal canto suo, ha riconosciuto l’attacco informatico senza spiegare per il riscatto dei suoi dati rubati.
Acer, un altro produttore di elettronica e laptop con sede a Taiwan, è stata vittima di un attacco ransomware anch’esso effettuato da REvil a marzo.
Secondo quanto riferito, l’incidente ha comportato un riscatto record di 50 milioni di dollari per il gigante dei computer per recuperare file riservati.
RedazioneA seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
