A tutto BlackBasta! 100 milioni di riscatti dalle sue vittime dall’aprile del 2022

Il gruppo di criminalità informatica Black Basta ha ricevuto almeno 100 milioni di dollari in riscatti dalle sue vittime dalla sua nascita nell’aprile 2022. Ciò è dimostrato dai risultati di uno studio congiunto della compagnia assicurativa Corvus e della società di analisi Elliptic.

Gli hacker hanno attaccato più di 330 aziende in tutto il mondo utilizzando un doppio schema di estorsione. Innanzitutto, il malware sviluppato dagli affiliati ha rubato dati sensibili da sistemi compromessi. Il programma ha poi crittografato questi sistemi, bloccandone l’accesso. Le informazioni rubate sono state utilizzate per ricatti ed estorsioni.

Il riscatto più grande è stato di 9 milioni di dollari. Almeno 18 aziende hanno pagato ai banditi più di 1 milione di dollari. Il riscatto medio è di 1,2 milioni di dollari. I dati suggeriscono che almeno il 35% delle organizzazioni note colpite da Black Basta hanno deciso di conformarsi alle condizioni dei criminali e hanno pagato la somma richiesta.

Si ipotizza che il gruppo sia un rebrand della famosa banda Conti, che si sciolse nel giugno dello stesso anno. Ciò è dimostrato dall’alto livello di qualificazione degli operatori di malware e dalla riluttanza a reclutare nuovi partecipanti.

“I massicci attacchi del gruppo contro almeno 20 vittime nelle prime due settimane della sua esistenza indicano che la gang ha già una vasta esperienza nell’uso di ransomware e ha un accesso stabile all’infrastruttura informatica delle aziende attaccate”, afferma un rapporto del Dipartimento di Difesa degli Stati Uniti.

È noto che Black Basta opera secondo un modello ransomware-as-a-Service (RaaS), fornendo ai suoi partner i suoi strumenti e le sue tecniche.

Black Basta ha preso di mira molte grandi aziende, tra cui l’American Dental Association, il rivenditore canadese Sobeys, la società di costruzioni tedesca Knauf, la Biblioteca pubblica di Toronto e l’appaltatore della difesa Rheinmetall. Nella lista delle vittime figurano anche la società tecnologica britannica Capita, che realizza progetti governativi da miliardi di dollari, e il colosso industriale ABB con un fatturato annuo di oltre 29 miliardi di dollari.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.