Aggiornamenti recenti Luglio 14th, 2025 4:57 PM
Giu 15, 2022 Redazione news Attacchi, News, RSS 0
Il gruppo ransomware ALPHV, noto anche come BlackCat, ha introdotto un nuovo stile di estorsione permettendo a clienti e dipendenti di un hotel nell’Oregon, negli Stati Uniti, di verificare se i loro dati sono stati sottratti nell’attacco alla struttura.
La nuova strategia è stata scoperta dall’analista di Emsiosoft Brett Callow, che lo ha condiviso con BleepingComputer. Normalmente in un attacco ransomware i pirati criptano i file della vittima e chiedono un riscatto per renderli nuovamente accessibili. Prima di farlo, però, li rubano, minacciando anche l’azienda di diffonderli nel caso non paghi.
Per fare ulteriore pressione per ottenere il riscatto, usano spesso altre strategie, come pubblicare parte dei dati o mandare email a clienti e dipendenti avvisandoli che i loro dati sono stati rubati. ALPHV ha invece scelto una strada nuova.
La gang dichiara di aver rubato 112 GB di dati a un hotel statunitense, inclusi quelli di 1500 dipendenti. Invece di pubblicarli sulla rete Tor come viene fatto di solito, ha però creato un sito Internet in chiaro dedicato in cui clienti e dipendenti della struttura possono verificare se sono stati sottratti i loro dati.
Mentre i dati dei clienti contengono solo i loro nomi e i dettagli del soggiorno, quelli dei dipendenti includono informazioni sensibili. Oltre ai nomi ci sono per esempio numeri di telefono, indirizzi email, data di nascita e l’importantissimo Social Security Number.
Quest’ultimo è un codice di 9 cifre che viene assegnato a singoli cittadini americani e viene anche utilizzato come strumento per identificare univocamente le persone fisiche. Il sito su cui i dati sono stati resi pubblici è consultabile da chiunque e indicizzabile dai motori di ricerca, esponendo ancora di più le vittime.
Lo scopo di questa strategia è di spaventare dipendenti e ospiti dell’albergo in modo che facciano pressione sull’hotel per pagare il riscatto per far chiudere il sito. Secondo Brett Callow, però, è da vedere se questa nuova strategia avrà successo. Nel caso potrebbe diventare di uso comune.
Lug 07, 2025 0
Lug 01, 2025 0
Giu 16, 2025 0
Mag 30, 2025 0
Lug 14, 2025 0
Lug 14, 2025 0
Lug 11, 2025 0
Lug 10, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...