Aggiornamenti recenti Giugno 28th, 2022 10:55 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Dal NIST linee guida per la sicurezza di mcOS per le aziende
- APT cinese usa il ransomware per coprire lo spionaggio
- Phishing supera l’2FA con app Microsoft WebView2
- Cybersecurity Skilling: training Microsoft per la sicurezza
- Quanto costa accedere a una rete aziendale
Gruppo ransomware crea sito per i dati rubati
La gang ransomware ALPHV permette a clienti e dipendenti di un hotel che ha attaccato di verificare su un sito Internet se i loro dati sono stati sottratti
Il gruppo ransomware ALPHV, noto anche come BlackCat, ha introdotto un nuovo stile di estorsione permettendo a clienti e dipendenti di un hotel nell’Oregon, negli Stati Uniti, di verificare se i loro dati sono stati sottratti nell’attacco alla struttura.
La nuova strategia è stata scoperta dall’analista di Emsiosoft Brett Callow, che lo ha condiviso con BleepingComputer. Normalmente in un attacco ransomware i pirati criptano i file della vittima e chiedono un riscatto per renderli nuovamente accessibili. Prima di farlo, però, li rubano, minacciando anche l’azienda di diffonderli nel caso non paghi.
Per fare ulteriore pressione per ottenere il riscatto, usano spesso altre strategie, come pubblicare parte dei dati o mandare email a clienti e dipendenti avvisandoli che i loro dati sono stati rubati. ALPHV ha invece scelto una strada nuova.
La gang dichiara di aver rubato 112 GB di dati a un hotel statunitense, inclusi quelli di 1500 dipendenti. Invece di pubblicarli sulla rete Tor come viene fatto di solito, ha però creato un sito Internet in chiaro dedicato in cui clienti e dipendenti della struttura possono verificare se sono stati sottratti i loro dati.
Mentre i dati dei clienti contengono solo i loro nomi e i dettagli del soggiorno, quelli dei dipendenti includono informazioni sensibili. Oltre ai nomi ci sono per esempio numeri di telefono, indirizzi email, data di nascita e l’importantissimo Social Security Number.
Quest’ultimo è un codice di 9 cifre che viene assegnato a singoli cittadini americani e viene anche utilizzato come strumento per identificare univocamente le persone fisiche. Il sito su cui i dati sono stati resi pubblici è consultabile da chiunque e indicizzabile dai motori di ricerca, esponendo ancora di più le vittime.
Lo scopo di questa strategia è di spaventare dipendenti e ospiti dell’albergo in modo che facciano pressione sull’hotel per pagare il riscatto per far chiudere il sito. Secondo Brett Callow, però, è da vedere se questa nuova strategia avrà successo. Nel caso potrebbe diventare di uso comune.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito... -
Ransomware: I veri costi dell’attacco Il ransomware è una vera e propria piaga... -
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Dal NIST linee guida per la sicurezza di mcOS per le Il National Institute of Standards and Technology (NIST)... -
APT cinese usa il ransomware per coprire lo spionaggio Una ricerca indica che l’APT Bronze Starlight, legato... -
Phishing supera l’2FA con app Microsoft WebView2 Una nuova tecnica di phishing può sfruttare le... -
Cybersecurity Skilling: training Microsoft per la sicurezza Microsoft Italia ha lanciato un piano di training e... -
Quanto costa accedere a una rete aziendale Uno studio di Kasperski ha analizzato come e a che...
APT cinese usa il ransomware per coprire lo spionaggio
Una ricerca indica che l’APT Bronze Starlight, legato alla Cina,... Continua →
Ransomware: la serie
No posts found.