Antonio Piovesan : 5 Giugno 2021 09:00
Il ransomware è un tipo di malware cripto-virologico che minaccia di pubblicare i dati della vittima o di bloccarne in modo continuativo l’accesso a meno che non venga pagato un riscatto. Mentre alcuni semplici ransomware possono bloccare il sistema in modo che non sia difficile, per una persona esperta, tornare ad avere accesso ai dati, i malware più avanzati utilizzano una tecnica chiamata estorsione criptovirale. Il ransomware criptovirale crittografa i file della vittima, rendendoli inaccessibili e richiede un pagamento di riscatto per decrittografarli.
In un attacco di estorsione criptovirale correttamente implementato, il recupero dei file senza la chiave di decrittazione è un problema intrattabile e le valute digitali difficili da rintracciare come paysafecard o Bitcoin, o altre criptovalute, vengono utilizzate per i riscatti. Ciò rende difficile rintracciare/perseguire gli autori del crimine.
Nefilim è un ransomware noto per operare in modalità double-extortion: estorsione per recupero in chiaro dei dati crittografati e ricatto per minaccia di pubblicazione di dati esfiltrati.
SCORSO DEL 25% SUL CORSO NIS2 FINO AL 31 DICEMBRE!
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi alla pagina del corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON NIS-84726 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Luxottica, proprietaria dei famosi marchi di occhiali Ray Ban, Oakley, Micheal Kors, Prada, Chanel e molti altri, ha dovuto affrontare gravi problemi tecnici che hanno portato alla chiusura temporanea dei loro uffici di Agordo e Sedico (Belluno – Italia), nonché del loro Web Portal online. Luxottica è un gruppo societario italiano nel mercato dello Eyeware, nonché la più grande azienda al mondo nel settore degli occhiali. In qualità di azienda integrata verticalmente, Luxottica progetta, produce, distribuisce e vende al dettaglio i suoi marchi di occhiali, tra cui LensCrafters, Sunglass Hut, Apex by Sunglass Hut, Pearle Vision, Target Optical, Eyemed vision care plan e Glasses.com.
I suoi marchi più noti sono Ray-Ban, Persol e Oakley. Luxottica produce anche occhiali da sole e montature da vista per marchi di stilisti come Chanel, Prada, Giorgio Armani, Burberry, Versace, Dolce e Gabbana, Miu Miu e Tory Burch. Luxottica impiega oltre 80.000 persone e ha generato 9,4 miliardi di ricavi per il 2019. L’azienda è stata colpita da un attacco informatico con ransomware Nefilim, avvenuto il 21/09/2020, quando alcuni dei siti web gestiti dall’azienda non erano più raggiungibili, tra cui Ray-Ban, Sunglass Hut, LensCrafters, EyeMed e Pearle Vision.
Gli autori della minacca hanno modificato/ampliato il modo in cui funziona il classico attacco ransomware. Invece di limitarsi a crittografare i dati e richiedere il riscatto in cambio della chiave di decrittazione, alcuni attacchi prevedono il furto di dati: ciò rappresenta una doppia minaccia per le organizzazioni, poiché non solo devono affrontare la minaccia di perdere l’accesso a file importanti, ma anche di esporre al pubblico le proprie informazioni riservate e/o sensibili con anche potenzialmente impatti relativi alla normativa EU General Data Protection Regulation 2016/679 (GDPR) – denunce al garante/agli interessati causa Data Leak.
L’appellativo Nefilim (in ebraico נפלים, presente nell’Antico Testamento Torah), in diversi libri non canonici del Giudaismo e in antichi scritti cristiani, si riferisce ad un popolo di giganti che sarebbe stato presente sulla terra al tempo dell’incrocio tra i “figli di Dio” e le “figlie degli uomini”.
Alcune versioni parlano dei Nefilim come di eroi famosi, guerrieri caduti o angeli caduti; un’ennesima traduzione potrebbe essere “coloro che sono precipitati”, giacché il nome deriva dalla radice semitica “nafal”, che significa cadere. Zecharia Sitchin ed Erich Von Daniken hanno scritto libri sostenendo che i Nephilim/Nefilim siano i nostri antenati e che noi siamo stati creati (con l’ingegneria genetica) da una razza aliena (per i sumeri gli Annunaki, per altre credenze i nordici o gli abitanti di Nibiru).
Nei voluminosi libri di Sitchin si impiega l’etimologia della lingua semitica e traduzioni delle tavolette in scritta cuneiforme dei Sumeri, per identificare gli antichi dei mesopotamici con gli angeli caduti (i “figli degli Elohim” della Genesi): osservando che tutti gli angeli vennero creati prima della Terra, Sitchin constata che non possono essere della Terra e dunque, potrebbero tutti essere considerati semanticamente come dei puri “extraterrestri”
I Threat actors dietro il ransomware Nefilim potrebbero aver utilizzato sui sistemi Luxottica uno schema simile a quanto qui di seguito riportato:
Gli attacchi ransomware che interrompono le operazioni hanno un impatto negativo sui rendiconti finanziari. Possono anche pesare negativamente sul prezzo delle azioni nei mesi successivi alla violazione.
Il famoso esperto italiano di cyber security “Odysseus” ha rivelato sul sito web “Difesa e Sicurezza” che gli operatori di ransomware Nefilim hanno poi pubblicato un lungo elenco di file che sembravano appartenere a Luxottica.
È difficile quantificare esattamente quali siano i costi di un attacco ransomware, ma Sophos, leader globale nella sicurezza informatica di ultima generazione, ha annunciato nella sua ricerca “The State of Ransomware 2021”, che il costo totale per il recupero dei dati criptati durante un attacco ransomware raddoppi quando le aziende decidono di pagare il riscatto ai cybercriminali.
Ecco alcune delle tendenze emerse da questa survey che ha coinvolto 5.000 responsabili IT di imprese presenti in 26 paesi di tutto il mondo:
Forniamo un breve elenco con elementi utili per abbassare il rischio in scenari simili:
impedire il movimento laterale (segmentazione e segregazione della rete, con opportuna policy RBAC sui ruoli/diritti di accesso) utilizzare il monitoraggio basato su canaries file (https://share.zabbix.com/cat-app/security/canary-filesmonitoring) usare il proactive monitoring / pre-encryption detection algorithm (https://www.sciencedirect.com/science/article/pii/S1319157820304122)
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009