Chiara Nardini : 1 Novembre 2023 10:07
Nella giornata di ieri, la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Spolzino Termosanitari. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 5GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 6 giorni.
Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto.
Nel post Noescape riporta che l’azienda è stata hackerata e i suoi dati crittografati e compromessi con successo. Gli hacker criminali affermano di avere in mano licenze, fatture, documenti finanziari, disegni e migliaia di altri documenti importanti per un totale di 5GB.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
NoEscape consiglia all’azienda che dovrebbe assoldare un negoziatore che si metta in contatto con loro per poter concordare il da farsi e che il tempo sta stringendo. Nel post la cyber gang riporta quanto segue:
La qualità dei prodotti Spolzino e la soddisfazione dei nostri clienti rappresentano la nostra missione. In un mondo economico caratterizzato dal dinamismo e dal cambiamento è il centro delle nostre azioni. Rimaniamo concentrati sugli obiettivi e allo stesso tempo abbiamo la certezza di seguire un percorso di continuità e coerenza, a prescindere dalle correnti.
La rete Spolzino è stata crittografata e compromessa con successo.
Disponiamo di più di 10.000 documenti riservati e sensibili, tra cui:
Centinaia di contratti firmati
Dati completamente copiati da 26 PC dei dipendenti.
licenze, fatture, documenti finanziari, disegni e migliaia di altri documenti importanti.
Ti consigliamo di non portare la situazione a un livello critico e di contattarci al più presto.
Assegna una persona alla posizione di negoziatore e digli di contattarci, ti spiegheremo tutto e ti aiuteremo a risolvere questo problema.
Il tempo sta finendo.
L’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware e tali informazioni sono pubblicamente consultabili come fonti aperte.
Come nostra consuetudine, lasciamo spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.