Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

L’italiana Torello è tata colpita dal ransomware LockBit 2.0.

Redazione RHC : 10 Febbraio 2022 06:38

LockBit colpisce ancora una realtà italiana.

Questa volta si tratta della Torello di Montoro (AV), storica realtà imprenditoriale nata nel 1975, la quale opera nel campo dei servizi per l’autotrasporto, la logistica e la distribuzione. L’azienda nasce dall’intuizione imprenditoriale di Nicola Torello ed è oggi gestita dai figli Umberto, Concetta e Antonio con gli stessi princìpi con la quale è nata.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni
"

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Un uomo solo ha reso possibile tutto questo iniziando un’avventura che, con piacere e orgoglio, tutti noi portiamo ogni giorno in Europa. Grandi aziende di produzione e distribuzione – nazionali ed internazionali – hanno scelto Torello come loro vettore privilegiato. L’unione del gruppo, la disponibilità, l’impegno, l’approccio serio ed efficiente sono valori condivisi.

Questo è quanto si legge sul loro sito. Invece nel Data Leak Site (DSL) della famigerata cybergang LockBit, è stato riportato di recente un avviso che riporta che l’azienda è stata vittima del ransomware e che i dati verranno pubblicati nella giornata di domani, 11 febbraio alle 09:39, ora UTC.

Quando le aziende vengono pubblicate con il relativo countdown, vuol dire che le trattative per il pagamento del riscatto non stanno andando a buon fine, pertanto LockBit pubblicando l’avviso, che nello specifico minaccia di divulgare ben 307956, vuole avviare una ulteriore pressione per far si che venga pagato il riscatto dei dati.

Il ransomware LockBit

LockBit ransomware è un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni e gli “affiliati” di LockBit, hanno lasciato il segno minacciando le organizzazioni di tutto il mondo di ogni ordine e grado.

Si tratta del modello ransomware-as-a-service (RaaS) dove gli affiliati depositano del denaro per l’uso di attacchi personalizzati su commissione e traggono profitto da un quadro di affiliazione. I pagamenti del riscatto sono divisi tra il team di sviluppatori LockBit e gli affiliati attaccanti, che ricevono fino a ¾ dei fondi del riscatto.

E’ considerato da molte autorità parte della famiglia di malware “LockerGoga & MegaCortex”. Ciò significa semplicemente che condivide i comportamenti con queste forme consolidate di ransomware mirato ed ha il potere di auto-propagarsi una volta eseguito all’interno di una rete informatica.

RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.