fbpx

LockBit 2.0 attivo in Italia su obiettivi PMI?

Share on facebook
Share on twitter
Share on print

La notizia di attività ransomware LockBit 2.0 in Italia estranee alle vicende della Regione Lazio inizia a circolare in rete nel tardo pomeriggio del 6 agosto: countdown attivo per l’azienda veneta Gicinque, produttrice e fornitrice di arredi cucina da mezzo secolo. Lo screen che dimostrerebbe l’attività ransomware, pubblicato su un account twitter alle 18:36 del 6 e riproposto il giorno seguente da (in)sicurezza digitale, è attribuito al messaggio “comparso proprio sul blog del gruppo Lockbit2.0. Ovviamente con solita richiesta di riscatto e minaccia di pubblicazione dei dati online, in caso di mancato pagamento“. Impossibile determinare il ransomware dal sito, esterno alla rete e quindi in linea il 6.

Tra il 6 e il 7 agosto non risultano altre notizie correlabili allo screen ad eccezione di pochi retweet e del rimbalzo sulla pagina Nitter dell’autore del primo tweet di allerta che, l’8 agosto, condivide un collage di screen di altri 7 LockBit in atto oltre a quello Gicinque, unica italiana presente, e quello dell’esposizione dei file Verisilicon avvenuta alle 03:41. Il blog LockBit 2.0 fonte di riferimento per la lista dei countdown e degli esiti dei ransomware, indicizzato da Google, mostra un leaked data attivo su Verisilicon con scadenza al 14 agosto 03:41. Nessuna PMI in lista. Tra gli obiettivi in lista anche Accenture – di cui ieri è stata diffusa la notizia di un’esposizione – con scadenza oggi alle 20:43.

Allo stato attuale esistono sporadici rumors relativi a LockBit in azione all’interno del perimetro nazionale di sicurezza informatica, a parte quello indicato come il primo ransomware dell’attacco alla Regione Lazio. Il RaaS LockBit nella sua attuale versione, conseguente il ban del collettivo dai due maggiori hacking forum – XSS, Exploit – avvenuto nella prima metà dello scorso maggio, è un programma di affiliazione che permetterebbe “la creazione di nuovi criteri di gruppo utenti automaticamente distribuiti ad ogni dispositivo di rete“, fatto che secondo Kasperskyrappresenta la prima diffusione in assoluto di un malware di massa attraverso i criteri di gruppo utenti“.

Q&R: ( beta )

  1. Non riteniamo necessario contattare l’azienda Gicinque: le informazioni raccolte indicano l’attacco come reale.
  2. Non ci sono informazioni condivise da professionisti CyberSec che indicano altri obiettivi PMI puntati dal LockBit.
  3. Tutte le informazioni diffuse da testate giornalistiche e portali di settore su LockBit hanno come fonte il loro Blog.
  4. Non riteniamo necessari approfondimenti a meno di info, dialoghi e richieste proponibili a seguire nel box commenti.

“A meno di 24 ore dalla notifica del provvedimento la Procura di Roma ha fatto un passo indietro e, in tempi …

Percezione pandemia: Olanda

La percezione spinta da chi propaga l’irrealtà di costrizioni inopportune per fronteggiare la diffusione di varianti Covid si scontra non solo …

A bit of Epik Facts

“Una violazione come questa costringerà alcuni di questi attori a trovare fornitori di sicurezza al di fuori del Nord America” per …

Il titolo è parte del Comunicato di redazione Open del 21 settembre conseguente le intimidazioni di cui è stato oggetto David …

The Intruder News ( Intruder ) utilizza cookie di terze parti per garantire la sicurezza del sito e per fornire all'utente la miglior esperienza di navigazione possibile. I dati sono raccolti in forma anonima e in norma al Regolamento Ue (RGPD) in materia di protezione dei dati personali. Continuando ad utilizzare l'Intruder dichiari di aver preso visione della nostra informativa sulla privacy
ok
The Intruder News