Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
LECS 320x100 1

Tag: riscatto

Salesforce si rifiuta di pagare il riscatto per gli attacchi di Scattered Lapsus$ Hunters

Redazione RHC 10/10/2025

I rappresentanti di Salesforce hanno annunciato di non avere alcuna intenzione di negoziare o pagare un riscatto agli aggressori responsabili di una serie di attacchi su larga scala che hanno portato al furto dei dati dei clienti dell’azienda. Gli hacker stanno attualmente tentando di ricattare 39 aziende i cui dati sono stati rubati da Salesforce. La scorsa settimana, gli Scattered Lapsus$ Hunters (una combinazione di membri dei gruppi di hacker Scattered Spider, LAPSUS$ e Shiny Hunters) hanno lanciato un proprio Data Leak Site (DLS) in cui sono elencate 39 organizzazioni colpite da violazioni dei dati legate a Salesforce. Ogni post contiene esempi

Tra Cybercrime e Passamontagna: il rapimento del CEO di WonderFi

Redazione RHC 11/11/2024

Nel centro di Toronto, i criminali hanno rapito il capo della società finanziaria WonderFi, Dean Skurka . Secondo la polizia l’incidente è avvenuto mercoledì intorno alle 18. Gli aggressori hanno caricato con la forza Skurka in macchina e hanno chiesto un riscatto di un milione di dollari. Dopo il trasferimento elettronico di denaro, i criminali hanno rilasciato il capo di WonderFi. La polizia ha poi trovato Skurka illeso nel Centennial Park di Etobicoke. Il giorno dopo l’incidente, il capo di WonderFi ha confermato l’incidente via e-mail, assicurando che era al sicuro. La società ha inoltre rilasciato una dichiarazione ufficiale, sottolineando che i fondi e i dati

Un ingegnere Blocca 254 Server per Estorcere la Sua Azienda, ma una Ricerca tramite Proxy lo Tradisce

Redazione RHC 30/08/2024

Un ex ingegnere delle infrastrutture IT di un’anonima società del New Jersey è stato arrestato dopo aver bloccato l’accesso agli amministratori a 254 server e aver tentato di estorcere un riscatto al suo datore di lavoro. A causa di questo fallito tentativo di estorsione rischia fino a 35 anni di carcere. Secondo i documenti del tribunale , il 25 novembre 2023, i dipendenti dell’azienda interessata hanno ricevuto un’e-mail con il titolo “La tua rete è stata penetrata”. La lettera affermava che tutti gli amministratori IT avevano perso l’accesso ai propri account e che i backup dei server erano stati distrutti per rendere impossibile il

Terrore su Ordinazione. Il Doxing: tra violenza fisica e guadagni a sei zeri

Redazione RHC 16/08/2024

Le interviste recentemente rilasciate con importanti autori di doxing fanno luce sul lato finanziario della pratica e rivelano come i loro metodi di estorsione siano diventati sempre più brutali. Il termine “doxing” viene utilizzato per descrivere situazioni in cui qualcuno rivela deliberatamente la vera identità di una persona pubblicando documenti e dati sensibili. Questa pratica è diffusa, esiste da molti anni e viene spesso utilizzata dai criminali informatici a scopo di lucro. La portata del mercato del doxing è sbalorditiva. La piattaforma leader per la condivisione di tali informazioni, Doxbin, conta circa 300.000 utenti registrati e più di 165.000 pubblicazioni. La popolarità di Doxbin

75 milioni di dollari! E’ il riscatto per il Ransomware finito nelle tasche di Dark Angeles

Redazione RHC 31/07/2024

La società di sicurezza cloud Zscaler ha scoperto che quest’anno gli hacker criminali di Dark Angels hanno ricevuto un riscatto record di 75 milioni di dollari. Il nome dell’organizzazione colpita non è stato reso noto, ma è noto che si tratta dell’importo del riscatto più grande nella storia dell’estorsione informatica. Gli esperti avvertono che un riscatto così elevato attirerà inevitabilmente l’attenzione di altri criminali informatici che cercheranno di replicare il successo di Dark Angels. Secondo Zscaler, gli attacchi ransomware sono aumentati del 18% da aprile 2023 ad aprile 2024. Gli obiettivi principali sono stati le aziende manifatturiere, sanitarie e tecnologiche. Deepen Desai, responsabile della sicurezza di

“Suo figlio è con me. Paghi se vuole rivederlo!”. Le tattiche di estorsione si evolvono verso nuove dimensioni

Redazione RHC 08/05/2024

Durante la sessione di Google Security Threat Intelligence, tenutasi nell’ambito della conferenza RSA a San Francisco, sono venuti a conoscenza di nuovi metodi molto allarmanti di pressione psicologica che i criminali informatici utilizzano nei loro attacchi di estorsione. Charles Carmakal, CTO di Mandiant, ha descritto casi in cui gli aggressori hanno effettuato chiamate vocali ai dirigenti dell’azienda imitando i numeri di cellulare dei loro figli utilizzando lo spoofing telefonico o lo scambio di SIM. “Pensate al dilemma psicologico che un manager si trova ad affrontare quando vede una telefonata di suo figlio, ma sente la voce di qualcun altro non appena alza la cornetta”, ha fatto

Aumento del 500% delle cifre versate per i riscatti del ransomware nell’ultimo anno

Redazione RHC 30/04/2024

L’Italia, con il 68% degli intervistati che ha dichiarato che la propria azienda ha subito un attacco ransomware nell’ultimo anno, è il terzo paese al mondo più colpito da questo tipo di cyberattacco. Il dato italiano è cresciuto del 3% rispetto a quanto rilevato a inizio 2023. Il nuovo report Sophos State of Ransomware evidenzia una lieve riduzione nel numero degli attacchi, ma i costi di ripristino toccano mediamente la cifra di 2,73 milioni di dollari Milano. – 30 aprile 2024 – Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, ha pubblicato la nuova edizione del proprio report

Categorie