Chiara Nardini : 10 Ottobre 2023 07:56
La banda di criminali informatici di NoEscape, rivendica recentemente all’interno del proprio Data Leak Site (DLS) l’attacco informatico all’Ordine degli Psicologi della Lombardia.
Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 7GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 6 giorni.
Nel post Noescape riporta che l’azienda è stata hackerata e i dati sono stati crittografati con successo.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
I dati compromessi includono una gamma di informazioni aziendali, tra cui accordi e contratti riservati, servizi bancari, documenti legali, dati dei clienti, rapporti, finanze, lettere e migliaia di altri documenti importanti.
Gli hacker minacciano di pubblicare tutti questi dati e danneggiare la reputazione dell’azienda, a meno che non venga contattato per una soluzione immediata per proteggere i dati.
Ordine degli Psicologi della Lombardia
L'azienda è stata crittografata e compromessa con successo.
La direzione dell'azienda non ci ha contattato, quindi ti avvisiamo che dalla tua rete sono stati rubati più di 5 GB di dati riservati e sensibili, come ad esempio:
Centinaia di passaporti e carte d'identità!
Accordi e contratti riservati,Servizi bancari, documenti legali, dati dei clienti, rapporti, finanze, lettere e migliaia di altri documenti importanti.
Consigliamo alla direzione aziendale di prendere la decisione giusta e di contattarci, altrimenti verrà lanciata una campagna di spam contro la vostra azienda e inoltre subiremo sempre più nuovi colpi che vi causeranno danni devastanti.
Assegna una persona alla posizione di negoziatore e digli di contattarci, ti spiegheremo tutto e ti aiuteremo a risolvere questo problema.
Il tempo sta finendo.
Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware e tali informazioni sono pubblicamente consultabili come fonti aperte.
E’ una tattica di NoEscape sfidare il management delle aziende a considerare le possibili perdite che potrebbero subire se i dati venissero divulgati pubblicamente, suggerendo che la reputazione dell’azienda e la fiducia dei clienti sarebbero gravemente compromesse.
Come nostra consuetudine, lasciamo spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.