Chiara Nardini : 1 Novembre 2023 10:07
Nella giornata di ieri, la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Spolzino Termosanitari. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 5GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 6 giorni.
Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto.
Nel post Noescape riporta che l’azienda è stata hackerata e i suoi dati crittografati e compromessi con successo. Gli hacker criminali affermano di avere in mano licenze, fatture, documenti finanziari, disegni e migliaia di altri documenti importanti per un totale di 5GB.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
NoEscape consiglia all’azienda che dovrebbe assoldare un negoziatore che si metta in contatto con loro per poter concordare il da farsi e che il tempo sta stringendo. Nel post la cyber gang riporta quanto segue:
La qualità dei prodotti Spolzino e la soddisfazione dei nostri clienti rappresentano la nostra missione. In un mondo economico caratterizzato dal dinamismo e dal cambiamento è il centro delle nostre azioni. Rimaniamo concentrati sugli obiettivi e allo stesso tempo abbiamo la certezza di seguire un percorso di continuità e coerenza, a prescindere dalle correnti.
La rete Spolzino è stata crittografata e compromessa con successo.
Disponiamo di più di 10.000 documenti riservati e sensibili, tra cui:
Centinaia di contratti firmati
Dati completamente copiati da 26 PC dei dipendenti.
licenze, fatture, documenti finanziari, disegni e migliaia di altri documenti importanti.
Ti consigliamo di non portare la situazione a un livello critico e di contattarci al più presto.
Assegna una persona alla posizione di negoziatore e digli di contattarci, ti spiegheremo tutto e ti aiuteremo a risolvere questo problema.
Il tempo sta finendo.
L’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware e tali informazioni sono pubblicamente consultabili come fonti aperte.
Come nostra consuetudine, lasciamo spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso il...
Gli Stati Uniti e diversi Paesi alleati hanno lanciato un allarme congiunto sulla crescente offensiva cibernetica condotta da attori sponsorizzati dalla Repubblica Popolare Cinese. Secondo una nuova C...
Un esperto di sicurezza ha scoperto che sei dei gestori di password più diffusi, utilizzati da decine di milioni di persone, sono vulnerabili al clickjacking, un fenomeno che consente agli aggres...
NetScaler ha avvisato gli amministratori di tre nuove vulnerabilità in NetScaler ADC e NetScaler Gateway, una delle quali è già utilizzata in attacchi attivi. Sono disponibili aggiornam...
Grazie alla nostra community recentemente sono venuto a conoscenza di un tentativo di phishing contro PagoPA e ho deciso di fare due cose. Per prima cosa attivarmi in prima persona per arrecare un dan...