
Il gruppo di ransomware REvil, noto anche come Sodinokibi (del quale abbiamo parlato in un articolo la scorsa settimana) ha pubblicato all’interno di un blog una news martedì scorso in cui afferma di essersi infiltrato nella rete di Quanta Computer Inc, la società con sede a Taiwan che è uno tra i fornitori principali di Apple, che produce ad esempio del Macbook.
L’azienda oltre che ad Apple produce beni anche per altre big-tech quali HP Hewlett-Packard, Lenovo, Dell, Microsoft, Cisco, Amazon, Sony, Toshiba e LG. Facebook, Alphabet (Google), per citarne alcuni.
Il rappresentante pubblico di REvil sul darkweb, è un utente del forum russo XSS (dove REvil recluta nuovi affiliati e pubblica le sue gesta) che si chiama “Unknown”, che ha annunciato domenica che il gruppo di ransomware era sul punto di dichiarare il suo “attacco più grande di sempre”. Infatti il 20 aprile, è stato pubblicato su “Happy Blog” di REvil (un sito in cui vengono pubblicati i dati delle vittime nella speranza di convincere il pagamento del riscatto), che Quanta era stata la sua ultima vittima.
Nel loro post, i criminali informatici hanno affermano di aver aspettato di rivelare il riscatto di Quanta, sostenendo che il fornitore avesse espresso alcun interesse a pagare per recuperare i dati rubati. Quanta, dal canto suo, ha riconosciuto l’attacco informatico senza spiegare per il riscatto dei suoi dati rubati.
Acer, un altro produttore di elettronica e laptop con sede a Taiwan, è stata vittima di un attacco ransomware anch’esso effettuato da REvil a marzo.
Secondo quanto riferito, l’incidente ha comportato un riscatto record di 50 milioni di dollari per il gigante dei computer per recuperare file riservati.
Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

VulnerabilitàÈ stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna autenticazione, di accedere alla memoria non inizializzata del server. Al problema è stato assegnato l’identificatore…
CyberpoliticaDietro il nome tecnicamente anodino di ChatControl si muove una delle più profonde torsioni del rapporto tra Stato, tecnologia e cittadini mai tentate nell’Unione europea. Non è una legge “contro la pedopornografia online”, come viene…
CulturaConosciamo quello che è stato considerato uno degli uomini di scienza, forse pari solo a Einstein, più poliedrici e geniali dello scorso secolo. Con un ampissimo spettro di talenti scientifici, sviluppati anche grazie ad un…
CybercrimeLa comunità dei criminali informatici sta rapidamente aumentando il suo interesse nel reclutare personale all’interno delle aziende. Invece di sofisticati attacchi esterni, i criminali si affidano sempre più a fonti interne, ovvero persone disposte a…
CyberpoliticaNella Virginia settentrionale, lungo quello che viene ormai definito il “corridoio dei data center”, sorgono enormi strutture senza finestre che costituiscono l’ossatura fisica della corsa statunitense all’intelligenza artificiale. Questi edifici, grandi quanto hangar industriali, assorbono…