Aggiornamenti recenti Aprile 17th, 2024 6:38 PM
Lug 13, 2022 Redazione news News, RSS, Scenario 0
Abbiamo già parlato su Security info del fatto che a giugno il gruppo ransomware ALPHV, noto anche come BlackCat, ha introdotto un nuovo stile di estorsione. Ha infatti permesso a clienti e dipendenti di un hotel nell’Oregon, negli Stati Uniti, di verificare se i loro dati erano stati sottratti nell’attacco alla struttura.
Ora il gruppo si è spinto un ulteriore passo avanti, pubblicando un database interrogabile dei dati rubati alle vittime, inclusi credenziali e password, che contiene più di 100.000 documenti, come riporta la società di cybersicurezza Resecurity. I cyber criminali hanno pubblicato il seguente messaggio sul dark Web:
“Cari utenti del forum, vogliamo presentarvi il nostro archivio di leak con funzioni di ricerca.
Sulla nostra risorsa potrete sempre trovare rapidamente documenti (ID, DL, SSN), credenziali di accesso, password, informazioni riservate per nome della società e molto altro ancora!
Le informazioni importate nel sistema sono state acquisite dal nostro team dalle reti delle vittime reali. La ricerca può essere effettuata per nome del file/cartella, ma anche per contenuto (del file), comprese le immagini. Lo strumento troverà il testo riconosciuto nell’immagine, anche nel corpo di file PDF”.
Questa nuova strategia aggiunge ulteriore pressione sulle aziende vittime del ransomware affinché paghino il riscatto e facciano rimuovere i dati dal Web, perché altrimenti corrono il rischio di azioni legali contro di esse a causa della divulgazione dei dati.
Secondo quanto riporta BleepingComputer, anche il gruppo ransomware LockBit ha introdotto una versione ridisegnata del suo sito dedicato ai dati rubati che permette di fare ricerche sulle aziende colpite.
Benché la ricerca di LockBit si limiti a trovare le vittime per nome, facilita comunque l’individuazione di leak di aziende specifiche. Anche il gruppo specializzato nell’estorsione Karakurt offre un database interrogabile, ma i tentativi di BleepingComputer di utilizzare l’opzione hanno dimostrato che non funziona correttamente.
Apr 16, 2024 0
Apr 03, 2024 0
Mar 28, 2024 0
Mar 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 15, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...Apr 15, 2024 0
Nella settimana che è andata dal 6 al 12 aprile...