La minaccia di LOCKBIT ritorna in Italia: Attacco ransomware contro GB Ricambi

Vincenzo Miccoli : 2 Settembre 2024 07:41

Il famoso gruppo di cybercriminali LockBit ha rivendicato un nuovo attacco informatico ai danni di GB Ricambi, azienda italiana specializzata nella produzione e distribuzione di ricambi e componenti per macchine agricole e movimento terra.

L’attacco è stato rivendicato sul Data Leak Site (DLS) di LockBit 3.0, dove il gruppo ha dichiarato di aver violato i sistemi di GB Ricambi. Tuttavia, non sono stati forniti dettagli specifici sui dati compromessi, lasciando in sospeso l’entità effettiva della violazione e l’impatto potenziale per i clienti coinvolti.

L’attacco a GB Ricambi

La ransomware gang ha rilasciato poche informazioni sull’attacco, non specificando né la tipologia né la quantità dei dati esfiltrati. Si sono limitati a impostare un conto alla rovescia di circa 11 giorni per la pubblicazione e la diffusione dei dati sottratti.

La Situazione Attuale

In data 18/06/2024, GB Ricambi ha rilasciato un comunicato in cui affermano che, GB RICAMBI S.p.A. ha rilevato un accesso non autorizzato a documenti commerciali contenenti dati anagrafici di alcuni clienti, come nome, cognome, comune, provincia e indirizzo email.

Non sono state compromesse le credenziali di accesso al portale di e-commerce. L’azienda ricorda ai clienti di non fornire mai codici personali o password via email o telefono. Hanno preso provvedimenti immediati e informato l’Autorità Garante per la protezione dei dati personali.

Difatti, in tale data è stato confermato un attacco da parte di un altro gruppo ransomware, RansomHub, che ha pubblicato i dati esfiltrati di circa 400 GigaByte.

Conclusioni

Attualmente, non siamo in grado di confermare se i dati esfiltrati da LockBit coincidano con quelli pubblicati da RansomHub. Questa incertezza ci impedisce di escludere la possibilità che GB Ricambi possa aver subito un ulteriore attacco, distinto da quello inizialmente rivendicato.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

Vincenzo Miccoli
Fin da bambino ho nutrito una profonda passione per l'informatica, scoprendo con il tempo un ramo ancora più affascinante e sorprendente, la sicurezza informatica. Laureato con Lode presso l’università degli Studi di Bari Aldo Moro in Sicurezza Informatica. Attualmente, ricopro il ruolo di Cyber Security Analyst, costantemente motivato dalla volontà di approfondire le mie conoscenze e progredire costantemente.