Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Revil ritorna e pubblica un Meme. Su “happy blog” la rivendicazione dell’attacco a Mediabank. Facciamo un po’ di storia

Redazione RHC : 7 Novembre 2022 15:43

La famosa cybergang Revil, della quale abbiamo parlato moltissimo nel 2021, che fece conoscere ai più il mondo del ransomware con l’attacco distribuito a Kaseya, in modo intermittente pubblica nuove vittime sul suo data leak site, chiamato anche in modo scherzoso “happy blog”.

Questa volta, dopo circa un mese e mezzo dall’ultima vittima (la Midea Group pubblicata il primo settembre 2022) pubblica un nuovo post con tanto di “meme” associato.

Ad essere colpita è mediobank.com, dove nel post viene riportato che i dati saranno rilasciati pubblicamente tra 24 ore.

Post sul data leak site di REvil

La fine di REvil e gli accordi tra USA e Russia

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Ricordiamo che REvil il 2 luglio 2021, bloccò con il loro ransomware centinaia di fornitori di servizi gestiti tramite il software di gestione desktop Kaseya. REvil ha richiesto 70 milioni di dollari per ripristinare i dati crittografati. Di conseguenza, la catena di negozi di alimentari svedese Coop è stata costretta a chiudere 800 negozi per diversi giorni a causa dell’attacco informatico che ha cifrato le sue infrastrutture IT.

    Il 7 luglio 2021, REvil ha violato i computer dell’appaltatore di tecnologia spaziale e di lancio di armi HX5, con sede in Florida, che annovera tra i suoi clienti l’esercito, la marina, l’aeronautica e la NASA, rilasciando pubblicamente documenti rubati sul suo “blog “happy blog”.

    Dopo una telefonata del 9 luglio tra il presidente degli Stati Uniti Joe Biden e il presidente russo Vladimir Putin, Biden ha detto alla stampa: “ho chiarito che gli Stati Uniti si aspettano quando un’operazione ransomware arriva dalla Russia che anche se non è sponsorizzata dallo stato, la Russia agisca per comprendere dietro chi ci sia”.

    Biden in seguito ha aggiunto che gli Stati Uniti avrebbero interrotto i server del gruppo se Putin non lo avesse fatto. Ma questi erano altri tempi, oggi dopo “l’operazione speciale” in Ucraina, tutto questo è solo storia.

    Il 13 luglio 2021, i siti Web REvil e altre infrastrutture sono stati oscurati da Internet. Politico ha citato un alto funzionario dell’amministrazione ha affermando che “non sappiamo esattamente perché REvil abbia eliminato le sue infrastrutture”; il funzionario inoltre non ha escluso la possibilità che la Russia avesse agito costringendo il gruppo a chiudere.

    Il 23 luglio 2021, Kaseya ha annunciato di aver ricevuto la chiave di decrittazione del ransomware nell’attacco ransomware Kaseya VSA del 2 luglio da una “terza parte fidata” senza nome, poi scoperta essere l’FBI che aveva trattenuto la chiave per tre settimane e stava aiutando le vittime a ripristinare i loro file.

    La chiave è stata trattenuta per evitare di informare REvil che l’FBI stava per abbattere i loro server, che alla fine si è rivelato non necessario dopo che gli hacker hanno in modo autonomo (probabilmente sotto la spinta del Cremlino) deciso di oscurare il proprio “servizio”

    Il 21 ottobre 2021, i server REvil sono stati violati in un’operazione effettuata da più paesi e messi offline. Il capo della strategia di sicurezza informatica di VMWare ha dichiarato:

    “L’FBI, in collaborazione con il Cyber ​​Command, i servizi segreti e paesi che la pensano allo stesso modo, si sono davvero impegnati in azioni dirompenti e significative contro questi gruppi”.

    Un membro della gang di REvil ha tentato di ripristinare i propri server da un backup che erano stati anche loro compromessi.

    REvil ha anche attaccato un fornitore del gigante tecnologico Apple e ha rubato schemi riservati dei loro prodotti in arrivo.

    Successivamente il blog “happy blog” è ritornato online, anche se si pensa che le persone dietro al collettivo, non siano gli stessi criminali informatici di Kaseya e pubblica con intermittenza delle vittime.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    A lezione di IA a 6 anni: la Cina prepara i suoi bambini alla rivoluzione dell’intelligenza artificiale

    La Cina introdurrà corsi di intelligenza artificiale per gli studenti delle scuole primarie e secondarie questo autunno. L’iniziativa prevede che i bambini a partire dai sei anni imparino ...

    Attacco Hacker a 4chan! Dove è nato Anonymous, probabilmente chiuderà per sempre

    L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...

    Zero-day su iPhone, Mac e iPad: Apple corre ai ripari con patch d’emergenza

    Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...

    CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza Nazionale

    Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...

    Spotify è Andato giù e DarkStorm Rivendica un attacco DDoS col botto!

    ​Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006