Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Crowdstriker 970×120
UtiliaCS 320x100

Tag: #ransomware

Allenza tra gruppi ransomware: LockBit, DragonForce e Qilin uniscono le forze

Redazione RHC 09/10/2025

Tre importanti gruppi di ransomware – DragonForce, Qilin e LockBit – hanno annunciato un’alleanza. Si tratta essenzialmente di un tentativo di coordinare le attività di diversi importanti operatori RaaS (ransomware-as-a-service); gli analisti avvertono che tale consolidamento potrebbe aumentare la portata e l’efficacia degli attacchi. DragonForce ha avviato la fusione. All’inizio di settembre, quasi contemporaneamente al rilascio di LockBit 5.0, i rappresentanti di DragonForce hanno proposto pubblicamente ai “colleghi” di porre fine alle loro liti interne e di concordare “regole di mercato”: parità di condizioni, cessazione degli insulti pubblici e supporto reciproco. LockBit ha risposto positivamente e DragonForce ha successivamente annunciato ufficialmente l’alleanza

Scattered Lapsus$ Hunters: “Paghiamo chi bombarda di email i dirigenti aziendali”

Redazione RHC 08/10/2025

Rinnovando la loro strategia, il gruppo Scattered Lapsus$ Hunters è tornato alla ribalta con una tattica inedita e sorprendente per esercitare pressioni sulle vittime. I criminali informatici hanno promesso una ricompensa di 10 dollari in criptovaluta a chiunque fosse disposto a partecipare a un bombardamento di email di massa contro i dirigenti aziendali vittime di un attacco ransomware. La finalità dei soggetti coinvolti era quella di persuadere i dirigenti a collaborare con gli estorsori, ossia a versare il riscatto richiesto. Sul canale Telegram, il gruppo ha distribuito istruzioni dettagliate con un elenco di destinatari, tra cui i dirigenti di 39 aziende i

Quando l’hacker si ferma al pub! Tokyo a secco di birra Asahi per un attacco informatico

Redazione RHC 03/10/2025

Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico che ha compromesso i sistemi aziendali, inclusi elaborazione degli ordini, spedizioni e call center. L’azienda è conosciuta per prodotti come la birra Super Dry e il whisky Nikka. Mercoledì, i dipendenti hanno iniziato a gestire manualmente gli ordini, recandosi di persona presso i clienti e registrando le richieste su carta. Per concentrare risorse sulla spedizione degli ordini esistenti, Asahi ha temporaneamente sospeso l’accettazione di nuovi ordini di alcolici, continuando invece a ricevere richieste

Ti offrono 55.000 euro per l’accesso al tuo Account dell’ufficio. Cosa dovresti fare?

Redazione RHC 03/10/2025

Il giornalista della BBC Joe Tidy si è trovato in una situazione solitamente nascosta nell’ombra della criminalità informatica. A luglio, ha ricevuto un messaggio inaspettato sull’app di messaggistica Signal da una persona sconosciuta che si è identificata come “Syndicate“. La persona si è offerta di partecipare a un piano criminale: se Tidy avesse ceduto l’accesso al suo computer, avrebbe ricevuto una parte del riscatto richiesto alla società. Inizialmente, l’offerta era del 15% della somma possibile, ma in seguito è aumentata al 25%, con la promessa che questo “accordo” sarebbe stato sufficiente per vivere agiatamente. I criminali hanno spiegato il loro interesse per

Gli Hacker Criminali di Crimson affermano di aver rubato 570 GB a Red Hat

Redazione RHC 03/10/2025

Il gruppo ransomware Crimson Collective ha affermato di aver rubato 570 GB di dati da 28.000 repository interni di Red Hat. I rappresentanti di Red Hat hanno confermato che una delle loro istanze GitLab è stata hackerata. Gli aggressori segnalano che i dati rubati contengono circa 800 Customer Engagement Report (CER), contenenti informazioni sensibili sulle reti e sulle piattaforme dei clienti. I report CER sono documenti di consultazione preparati per i clienti e spesso contengono dettagli sull’infrastruttura, dati di configurazione, token di autenticazione e altre informazioni che potrebbero essere utilizzate dagli aggressori per sferrare attacchi. I rappresentanti di Red Hat hanno confermato

Google Drive si difende dal ransomware! Arriva l’AI che blocca gli attacchi

Redazione RHC 02/10/2025

Google ha presentato un nuovo strumento di intelligenza artificiale per Drive per computer desktop. Si dice che il modello sia stato addestrato su milioni di campioni di ransomware reali e possa sospendere la sincronizzazione per mitigare i danni di un attacco ransomware. Google Drive per desktop è un’applicazione progettata per sincronizzare Google Drive con Windows e macOS, che consente di mantenere la sincronizzazione dei file locali con l’archiviazione cloud. Gli sviluppatori affermano che la nuova intelligenza artificiale cercherà segnali che indicano la presenza di ransomware (come tentativi di crittografare o danneggiare un gran numero di file) e sarà in grado di sospendere

I Bambini proprio no! 8000 dati personali di bambini di un asilo a rischio pubblicazione

Redazione RHC 01/10/2025

Un gruppo di hacker criminali che si fa chiamare Radiant ha rivendicato il furto dei dati personali di oltre 8.000 bambini iscritti agli asili gestiti da Kido International, società con sede a Londra. La notizia è stata diffusa questa settimana attraverso un portale del dark web riconducibile al gruppo. Gli autori dell’attacco hanno pubblicato come prova i dati di 10 minori che frequenterebbero uno dei 18 istituti Kido nell’area metropolitana di Londra. Le informazioni divulgate includono nomi, fotografie, indirizzi e recapiti familiari. Radiant ha annunciato l’intenzione di rilasciare ulteriori dati: 30 profili di bambini e 100 di dipendenti. Il gruppo ha dichiarato,

Criptovalute, ransomware e hamburger: la combo fatale per Scattered Spider

Redazione RHC 25/09/2025

Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di Scattered Spider, un gruppo responsabile di una serie di attacchi estorsivi ai danni di importanti aziende e agenzie governative. Secondo il fascicolo, da maggio 2022 a settembre di quest’anno, gli aggressori hanno effettuato almeno 120 intrusioni, colpendo 47 organizzazioni negli Stati Uniti, e l’importo totale dei pagamenti ha superato i 115 milioni di dollari. Un caso parallelo a Londra riguarda un attacco a Transport for London nell’agosto 2024, in cui il diciottenne Owen

Supply Chain: Il blocco degli Aeroporti Europei fa riflettere su un problema sempre più critico

Paolo Galdieri 24/09/2025

Il 20 settembre 2025 un cyberattacco ha colpito tre tra i principali scali europei Londra Heathrow, Bruxelles e Berlino. I sistemi digitali che governano il check-in e la gestione dei bagagli sono stati resi inutilizzabili, determinando ritardi, cancellazioni e l’impossibilità di garantire la regolarità del traffico. Per giorni, migliaia di passeggeri sono rimasti intrappolati in un caos che ha reso evidente quanto il trasporto aereo sia dipendente dal funzionamento ininterrotto dei sistemi informatici. Il cuore della vulnerabilità nella catena di fornitori La causa non va ricercata nei singoli aeroporti ma in Collins Aerospace, società statunitense del gruppo RTX Corporation che fornisce a

Il Gruppo Warlock: nuovo attore nel mercato dei ransomware

Redazione RHC 23/09/2025

Il gruppo Warlock, noto anche come Storm-2603 e GOLD SALEM, è passato dall’essere un nuovo arrivato a un attore di spicco nel mercato dei ransomware in pochi mesi. I ricercatori di Sophos riferiscono che l’attività del gruppo è iniziata a marzo 2025 e che a settembre aveva già creato un proprio portale di fuga di dati, “Warlock Client Data Leak Show”, dove sono state pubblicate 60 vittime. Gli aggressori operano in tutto il mondo, colpendo piccole agenzie governative e aziende commerciali a multinazionali in Nord e Sud America ed Europa. Warlock ricevette particolare attenzione dopo gli incidenti di agosto: i criminali si

Categorie