Aggiornamenti recenti Ottobre 14th, 2024 2:00 PM
Lug 13, 2022 Redazione news News, RSS, Scenario 0
Abbiamo già parlato su Security info del fatto che a giugno il gruppo ransomware ALPHV, noto anche come BlackCat, ha introdotto un nuovo stile di estorsione. Ha infatti permesso a clienti e dipendenti di un hotel nell’Oregon, negli Stati Uniti, di verificare se i loro dati erano stati sottratti nell’attacco alla struttura.
Ora il gruppo si è spinto un ulteriore passo avanti, pubblicando un database interrogabile dei dati rubati alle vittime, inclusi credenziali e password, che contiene più di 100.000 documenti, come riporta la società di cybersicurezza Resecurity. I cyber criminali hanno pubblicato il seguente messaggio sul dark Web:
“Cari utenti del forum, vogliamo presentarvi il nostro archivio di leak con funzioni di ricerca.
Sulla nostra risorsa potrete sempre trovare rapidamente documenti (ID, DL, SSN), credenziali di accesso, password, informazioni riservate per nome della società e molto altro ancora!
Le informazioni importate nel sistema sono state acquisite dal nostro team dalle reti delle vittime reali. La ricerca può essere effettuata per nome del file/cartella, ma anche per contenuto (del file), comprese le immagini. Lo strumento troverà il testo riconosciuto nell’immagine, anche nel corpo di file PDF”.
Questa nuova strategia aggiunge ulteriore pressione sulle aziende vittime del ransomware affinché paghino il riscatto e facciano rimuovere i dati dal Web, perché altrimenti corrono il rischio di azioni legali contro di esse a causa della divulgazione dei dati.
Secondo quanto riporta BleepingComputer, anche il gruppo ransomware LockBit ha introdotto una versione ridisegnata del suo sito dedicato ai dati rubati che permette di fare ricerche sulle aziende colpite.
Benché la ricerca di LockBit si limiti a trovare le vittime per nome, facilita comunque l’individuazione di leak di aziende specifiche. Anche il gruppo specializzato nell’estorsione Karakurt offre un database interrogabile, ma i tentativi di BleepingComputer di utilizzare l’opzione hanno dimostrato che non funziona correttamente.
Ott 09, 2024 0
Ott 01, 2024 0
Set 25, 2024 0
Set 19, 2024 0
Ott 14, 2024 0
Ott 14, 2024 0
Ott 11, 2024 0
Ott 10, 2024 0
Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business email...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 14, 2024 0
Lo scorso mercoledì la CISA (Cybersecurity &...Ott 14, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Ott 11, 2024 0
Mercoledì Google ha annunciato Global Signal Exchange,...Ott 10, 2024 0
I ricercatori di Jscrambler hanno individuato peculiare...Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business