Chiara Nardini : 16 Novembre 2023 12:23
La banda di criminali informatici di 8Base (che abbiamo intervistato qualche tempo fa), rivendica un attacco informatico all’azienda italiana Lanificio Luigi Colombo, come riportato nel suo Data Leak Site (DLS).
Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché sul loro sito non c’è ancora un comunicato stampa. La cybergang pubblica nel post che è in possesso di diffusi dati dell’azienda dove riporta quanto segue:
Sono stati caricati sui server:
Fattura
Ricevute
Documenti contabili
Dati personali
Certificati
Contratti di lavoro
Una quantità enorme di informazioni riservate
Accordi di riservatezza
File personali
Altro
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
8base,si posizionano come criminali informatici con motivazioni differenti rispetto alla solita gang ransomware. Infatti riportano: “Siamo onesti e semplici pentester. Offriamo alle aziende le condizioni più leali per la restituzione dei propri dati”.
All’interno del loro post viene avviato un countdown fissato a circa 6gg e 11 ore, data di quando verranno pubblicati i dati nelle underground qualora l’azienda non sia disposta a cedere ai ricatti dei criminali informatici.
Nelle FAQ del loro DLS riportano che “non sono ultra radicali e apprezzano la vita, la libertà, la parità di accesso all’informazione, la democrazia ei metodi di comunicazione non violenti. Non sono coinvolti nella politica o nella religione”.
Come nostra consuetudine, lasciamo spazio ad una dichiarazione da parte dell’azienda, qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.