Vladimir interessante questa "strategia a tripla estorsione". Avevamo già parlato di LockBit, di fatto un ransomware basato sulla social engineering e di recente LockBit ha anche colpito l'azienda Rovagnati.
Il gruppo LockBit di fatto è una grande organizzazione criminale che è stato vittima di un attacco DDoS (col tentativo di fermare le loro azioni illecite), probabilmente ad opera di Entrust, azienda che si occupa di cyber security. Il gruppo LockBit si è difeso rafforzando la sua struttura e qui arriviamo alla "tripla estorsione": secondo quanto dichiarato, i loro attacchi si basano su:
- crittografia (tipico dei ransomware)
- minaccia di diffusione dei dati (oltre ad impedire l'accesso ai tuoi dati che vengono criptati, se non paghi essi vengono anche diffusi, pubblicati)
- minaccia di attacco DDoS (in un certo senso, anche per vendicarsi di quanto subìto)