Redazione RHC : 28 Dicembre 2022 07:57
La gang ransomware Snatch, pubblica ieri, all’interno del suo data leak site (DLS) un post dove rivendica l’attacco al “Centro Turistico Giovanile”.
Si tratta di una associazione italiana senza scopo di lucro che promuove e realizza un progetto educativo e di formazione integrale della persona.
Al momento Snatch non pubblica samples relativamente ai dati esfiltrati che presumibilmente sono stati rubati dai server dall’associazione.
Supporta Red Hot Cyber attraverso
Ricordiamo sempre che le richieste di riscatto sono sempre commisurate alle revenue delle aziende e alla quantità/tipologia dei dati acquisiti dalla cyber gang.
Snatch, riporta quanto segue all’interno del post sul loro data leak site (DLS):
Il CTG è un' associazione nazionale senza scopo di lucro che promuove e realizza un progetto educativo e di formazione integrale della persona, attraverso momenti di crescita, di impegno e di aggregazione sociale, ispirandosi alla concezione cristiana dell'uomo e della vita, nel servizio alle persone e al territorio.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.
Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:
LockBit è una cyber gang criminale che adotta il modello ransomware-as-a-service (RaaS), anche se la sua struttura presenta variazioni che la differenziano da un tipico modello di affiliazione.
Snatch ransomware è un malware furtivo che utilizza strumenti integrati e disponibili pubblicamente per le sue attività dannose.
Poiché Windows non esegue spesso i meccanismi di protezione degli endpoint in modalità provvisoria, il ransomware Snatch evita il rilevamento costringendo gli host infetti a riavviarsi in modalità provvisoria.
Il gruppo ransomware Snatch utilizza il metodo della doppia estorsione; di conseguenza, il payload è costituito da componenti ransomware e data stealer.
Gli autori delle minacce utilizzano attacchi di forza bruta automatizzati contro le applicazioni vulnerabili nelle organizzazioni bersaglio. Inoltre, gli operatori del ransomware Snatch utilizzano anche i loro partner affiliati per ottenere l’accesso iniziale alle reti aziendali.
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
Redazione: redazione@redhotcyber.com
© Copyright RED HOT CYBER. PIVA 16821691009