Lockbit : ransomware " gang"

Vladimir

https://www.cybersecurity360.it/nuove-minacce/lockbit-chi-e-e-come-agisce-la-gang-del-ransomware/
https://www.punto-informatico.it/triplo-attacco-ransomware-lockbit-hive-blackcat/

Giulio_M

Vladimir LockBit è un ransomware, ovvero:

Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione

Avevamo già parlato in termini generali di LockBit (e come difendersi) oltre al recente fatto di cronaca, azienda Rovagnati colpita da malware LockBit.

Nel primo articolo che hai linkato, si parla di "gang del ransomware". Tuttavia, da ricordare che parliamo di social engineering (analogo a phishing, ecc) quindi è sufficiente un po' di consapevolezza e attenzione quando abbiamo a che fare ad esempio con email da sconosciuti, contenenti link, ecc. Personalmente, mi preoccupa molto ma molto di più una minaccia del tipo zero-click, che sfrutta determinate vulnerabilità presenti, senza il consenso dell'utente (del tipo "clicca qui, scarica/installa"). Casi che rientrano nella social enginerring invece, siamo in grado (dovremmo esserlo) di prevenirli!

Giulio_M

Aggiornamento inerente al tema: wired.it riporta:

Quanto è costato l'attacco ransomware a Regione Lazio

In data 30 luglo 2021 c'è stato un attacco informatico, in particolare un ransomware ai sistemi informatici della regione Lazio (la società pubblica LazioCrea, che gestisce data center e sistemi informatici della regione). In particolare, il portale per la prenotazione del vaccino anti-COVID è stato inaccessibile per ore. Il malware usato era Lockbit 2.0.

Secondo un report di Group Ib, <<tra il secondo semestre del 2021 e il primo del 2022, il 34% della pubblicazione di dati di aziende europee attaccate sul mercato nero dei dati è opera di Lockbit 2.0>>.

Fortunatamente la Regione Lazio non ha dovuto pagare alcun riscatto, avendo a disposizione un backup dei dati (cosa che consigliamo sempre!!!). Tuttavia l'azione di controffensiva a questo malware, in totale è costata 136.824€+IVA ovvero circa 167.000 euro, che si è aggiudicata Microsoft grazie ad un appalto ufficializzato il 5 agosto 2021.

Giulio_M

Una notizia simile alla precedente, sempre da wired.it:

10 giga di dati sottratti all'Asl dell’Aquila sono stati pubblicati sul dark web

Continuano gli attacchi all'azienda sanitaria abruzzese da parte della gang Monti Ransomware

L'attacco ha origine dal gruppo Monti e si tratta appunto sempre di un ransomware, che in data 3 maggio 2023 ha rubato 500 GB di dati all'Asl 1 Avezzano Sulmona L'Aquila (Abruzzo), pubblicando 10 GB di questi sul Dark Web.
In attesa di ulteriori aggiornamenti, per ora la sicurezza informatica sta lavorando per ripristinare e risolvere il problema.

Sempre meglio riportare i consigli generali di sicurezza informatica (anche aziende grandi o enti pubblici, senza un'adeguata organizzazione e formazione al singolo lavoratore in tal senso, possono presentare criticità, vulnerabilità potenzialmente sfruttabili da malintenzionati).
"Back to School" & cybersecurity: consigli agli studenti
Cybersecurity per il Parlamento
Cybersecurity: nuove 'rules' per i dispositivi IoT

Fondatori