Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

A tutto BlackBasta! 100 milioni di riscatti dalle sue vittime dall’aprile del 2022

Redazione RHC : 11 Dicembre 2023 06:50

Il gruppo di criminalità informatica Black Basta ha ricevuto almeno 100 milioni di dollari in riscatti dalle sue vittime dalla sua nascita nell’aprile 2022. Ciò è dimostrato dai risultati di uno studio congiunto della compagnia assicurativa Corvus e della società di analisi Elliptic.

Gli hacker hanno attaccato più di 330 aziende in tutto il mondo utilizzando un doppio schema di estorsione. Innanzitutto, il malware sviluppato dagli affiliati ha rubato dati sensibili da sistemi compromessi. Il programma ha poi crittografato questi sistemi, bloccandone l’accesso. Le informazioni rubate sono state utilizzate per ricatti ed estorsioni.

Il riscatto più grande è stato di 9 milioni di dollari. Almeno 18 aziende hanno pagato ai banditi più di 1 milione di dollari. Il riscatto medio è di 1,2 milioni di dollari. I dati suggeriscono che almeno il 35% delle organizzazioni note colpite da Black Basta hanno deciso di conformarsi alle condizioni dei criminali e hanno pagato la somma richiesta.

Supporta RHC acquistando il Corso CTI:

Supporta RHC attraverso:

Si ipotizza che il gruppo sia un rebrand della famosa banda Conti, che si sciolse nel giugno dello stesso anno. Ciò è dimostrato dall’alto livello di qualificazione degli operatori di malware e dalla riluttanza a reclutare nuovi partecipanti.

“I massicci attacchi del gruppo contro almeno 20 vittime nelle prime due settimane della sua esistenza indicano che la gang ha già una vasta esperienza nell’uso di ransomware e ha un accesso stabile all’infrastruttura informatica delle aziende attaccate”, afferma un rapporto del Dipartimento di Difesa degli Stati Uniti.

È noto che Black Basta opera secondo un modello ransomware-as-a-Service (RaaS), fornendo ai suoi partner i suoi strumenti e le sue tecniche.

Black Basta ha preso di mira molte grandi aziende, tra cui l’American Dental Association, il rivenditore canadese Sobeys, la società di costruzioni tedesca Knauf, la Biblioteca pubblica di Toronto e l’appaltatore della difesa Rheinmetall. Nella lista delle vittime figurano anche la società tecnologica britannica Capita, che realizza progetti governativi da miliardi di dollari, e il colosso industriale ABB con un fatturato annuo di oltre 29 miliardi di dollari.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009