Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Apr 15, 2020 Marco Schiaffino Attacchi, In evidenza, Leaks, Malware, News, RSS 0
Si tratta probabilmente del tentativo di estorsione più ambizioso nella storia della pirateria informatica. La vittima è Energias de Portugal (EDP), multinazionale del settore energetico con sede a Lisbona. Il malware usato per mettere K.O. i sistemi dell’azienda, con lo scopo di chiedere un riscatto “monstre” di quasi 10 milioni di euro, è invece RagnarLocker.
A riportarlo è Bleeping Computer, che in un articolo riassume i tratti principali della vicenda come riportati dai ricercatori di MalwareHunterTeam.
La richiesta dei pirati informatici (1.580 Bitcoin, pari a circa 9,9 milioni di euro) dimostra, ancora una volta, il motivo per cui i cyber-criminali negli ultimi mesi si stiano concentrando sempre più spesso sulle aziende.
I pirati informatici, infatti, sanno che le imprese possono permettersi di pagare riscatti decisamente più sostanziosi rispetto agli utenti privati. Soprattutto, il meccanismo estorsivo può sfruttare elementi diversi rispetto alla semplice minaccia di “bloccare” i file.
Nel caso di EDP, infatti, gli autori dell’attacco hanno pubblicato un messaggio online annunciando di aver sottratto la bellezza di 10 TB di dati dai sistemi dell’azienda. L’elemento su cui contano di più i cyber-criminali, però, non è tanto il ripristino dei sistemi, quanto la volontà dei dirigenti di evitare un leak di informazioni che potrebbe danneggiare l’impresa.
Non è un caso che nei loro messaggi, gli autori dell’attacco minaccino esplicitamente di fornire i dati che hanno rubato agli organi di stampa, sottintendendo che all’interno dei documenti sottratti ci siano informazioni compromettenti per EDP. Il tema, in pratica, è quello del danno reputazionale che l’azienda potrebbe soffrire.
Per garantire migliore efficacia alla loro strategia, i pirati hanno pubblicato una parte dei dati contenenti informazioni personali riguardanti gli impiegati dell’azienda. Una mossa che ha lo scopo di dimostrare alla vittima che il breach (e la minaccia) è reale.
Apr 22, 2024 0
Apr 19, 2024 0
Apr 16, 2024 0
Mar 28, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...