L'italiana Software Line è stata colpita dal ransomware LockBit
Pubblicato da Redazione RHC in Cat_01 · 16 Settembre 2022
Tags: Attacchi, Hacker, Protezione, Dati, personali, Internet, Aziende, Cyber, Risk
Tags: Attacchi, Hacker, Protezione, Dati, personali, Internet, Aziende, Cyber, Risk
CYBER RISK
L'Italiana Software Line è stata colpita dal ransomware LockBit
La famigerata banda ransomware Lockbit, colpisce un’altra organizzazione italiana. Oggi è il turno dello Software Line che si trova a combattere con il ransomware.
LockBit 3.0 pubblica dei samples che attestano che la gang si è infiltrata all’interno delle infrastrutture IT dell’azienda e avvia il consueto “countdown” fissato a 8gg, data della pubblicazione dei dati esfiltrati nelle underground, ovvero il 24 Settembre alle 08:03.
Ricordiamo sempre che le richieste di riscatto sono sempre commisurate alle revenue delle aziende e alla quantità/tipologia dei dati acquisiti dalla cyber gang.
Lockbit pubblica anche alcuni samples di dati esfiltrati dalle infrastrutture IT dell’azienda, come riportato di seguito, per aumentare la pressione verso l’organizzazione e quindi indurla a pagare il riscatto.
LockBit, riporta quanto segue all’interno del post sul loro data leak site (DLS):
RHC monitorerà la questione in modo da pubblicare ulteriori news sulla vicenda, qualora ci siano novità sostanziali.
Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure la stessa azienda voglia fare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Il ransomware LockBit
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.