Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Gruppo ransomware crea sito per i dati rubati
La gang ransomware ALPHV permette a clienti e dipendenti di un hotel che ha attaccato di verificare su un sito Internet se i loro dati sono stati sottratti
Il gruppo ransomware ALPHV, noto anche come BlackCat, ha introdotto un nuovo stile di estorsione permettendo a clienti e dipendenti di un hotel nell’Oregon, negli Stati Uniti, di verificare se i loro dati sono stati sottratti nell’attacco alla struttura.
La nuova strategia è stata scoperta dall’analista di Emsiosoft Brett Callow, che lo ha condiviso con BleepingComputer. Normalmente in un attacco ransomware i pirati criptano i file della vittima e chiedono un riscatto per renderli nuovamente accessibili. Prima di farlo, però, li rubano, minacciando anche l’azienda di diffonderli nel caso non paghi.
Per fare ulteriore pressione per ottenere il riscatto, usano spesso altre strategie, come pubblicare parte dei dati o mandare email a clienti e dipendenti avvisandoli che i loro dati sono stati rubati. ALPHV ha invece scelto una strada nuova.
La gang dichiara di aver rubato 112 GB di dati a un hotel statunitense, inclusi quelli di 1500 dipendenti. Invece di pubblicarli sulla rete Tor come viene fatto di solito, ha però creato un sito Internet in chiaro dedicato in cui clienti e dipendenti della struttura possono verificare se sono stati sottratti i loro dati.
Mentre i dati dei clienti contengono solo i loro nomi e i dettagli del soggiorno, quelli dei dipendenti includono informazioni sensibili. Oltre ai nomi ci sono per esempio numeri di telefono, indirizzi email, data di nascita e l’importantissimo Social Security Number.
Quest’ultimo è un codice di 9 cifre che viene assegnato a singoli cittadini americani e viene anche utilizzato come strumento per identificare univocamente le persone fisiche. Il sito su cui i dati sono stati resi pubblici è consultabile da chiunque e indicizzabile dai motori di ricerca, esponendo ancora di più le vittime.
Lo scopo di questa strategia è di spaventare dipendenti e ospiti dell’albergo in modo che facciano pressione sull’hotel per pagare il riscatto per far chiudere il sito. Secondo Brett Callow, però, è da vedere se questa nuova strategia avrà successo. Nel caso potrebbe diventare di uso comune.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
