Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 11 Dicembre 2023 06:50
Il gruppo di criminalità informatica Black Basta ha ricevuto almeno 100 milioni di dollari in riscatti dalle sue vittime dalla sua nascita nell’aprile 2022. Ciò è dimostrato dai risultati di uno studio congiunto della compagnia assicurativa Corvus e della società di analisi Elliptic.
Gli hacker hanno attaccato più di 330 aziende in tutto il mondo utilizzando un doppio schema di estorsione. Innanzitutto, il malware sviluppato dagli affiliati ha rubato dati sensibili da sistemi compromessi. Il programma ha poi crittografato questi sistemi, bloccandone l’accesso. Le informazioni rubate sono state utilizzate per ricatti ed estorsioni.
Il riscatto più grande è stato di 9 milioni di dollari. Almeno 18 aziende hanno pagato ai banditi più di 1 milione di dollari. Il riscatto medio è di 1,2 milioni di dollari. I dati suggeriscono che almeno il 35% delle organizzazioni note colpite da Black Basta hanno deciso di conformarsi alle condizioni dei criminali e hanno pagato la somma richiesta.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Si ipotizza che il gruppo sia un rebrand della famosa banda Conti, che si sciolse nel giugno dello stesso anno. Ciò è dimostrato dall’alto livello di qualificazione degli operatori di malware e dalla riluttanza a reclutare nuovi partecipanti.
“I massicci attacchi del gruppo contro almeno 20 vittime nelle prime due settimane della sua esistenza indicano che la gang ha già una vasta esperienza nell’uso di ransomware e ha un accesso stabile all’infrastruttura informatica delle aziende attaccate”, afferma un rapporto del Dipartimento di Difesa degli Stati Uniti.
È noto che Black Basta opera secondo un modello ransomware-as-a-Service (RaaS), fornendo ai suoi partner i suoi strumenti e le sue tecniche.
Black Basta ha preso di mira molte grandi aziende, tra cui l’American Dental Association, il rivenditore canadese Sobeys, la società di costruzioni tedesca Knauf, la Biblioteca pubblica di Toronto e l’appaltatore della difesa Rheinmetall. Nella lista delle vittime figurano anche la società tecnologica britannica Capita, che realizza progetti governativi da miliardi di dollari, e il colosso industriale ABB con un fatturato annuo di oltre 29 miliardi di dollari.
Redazione