Redazione RHC : 21 Aprile 2021 13:13
Il gruppo di ransomware REvil, noto anche come Sodinokibi (del quale abbiamo parlato in un articolo la scorsa settimana) ha pubblicato all’interno di un blog una news martedì scorso in cui afferma di essersi infiltrato nella rete di Quanta Computer Inc, la società con sede a Taiwan che è uno tra i fornitori principali di Apple, che produce ad esempio del Macbook.
L’azienda oltre che ad Apple produce beni anche per altre big-tech quali HP Hewlett-Packard, Lenovo, Dell, Microsoft, Cisco, Amazon, Sony, Toshiba e LG. Facebook, Alphabet (Google), per citarne alcuni.
Il rappresentante pubblico di REvil sul darkweb, è un utente del forum russo XSS (dove REvil recluta nuovi affiliati e pubblica le sue gesta) che si chiama “Unknown”, che ha annunciato domenica che il gruppo di ransomware era sul punto di dichiarare il suo “attacco più grande di sempre”. Infatti il 20 aprile, è stato pubblicato su “Happy Blog” di REvil (un sito in cui vengono pubblicati i dati delle vittime nella speranza di convincere il pagamento del riscatto), che Quanta era stata la sua ultima vittima.
Nel loro post, i criminali informatici hanno affermano di aver aspettato di rivelare il riscatto di Quanta, sostenendo che il fornitore avesse espresso alcun interesse a pagare per recuperare i dati rubati. Quanta, dal canto suo, ha riconosciuto l’attacco informatico senza spiegare per il riscatto dei suoi dati rubati.
Acer, un altro produttore di elettronica e laptop con sede a Taiwan, è stata vittima di un attacco ransomware anch’esso effettuato da REvil a marzo.
Secondo quanto riferito, l’incidente ha comportato un riscatto record di 50 milioni di dollari per il gigante dei computer per recuperare file riservati.
RedazioneNel 2025, gli utenti fanno ancora molto affidamento sulle password di base per proteggere i propri account. Uno studio di Comparitech, basato sull’analisi di oltre 2 miliardi di password reali trape...
Numerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
