Quanto è preparata la tua azienda contro gli attacchi ransomware?
La recente violazione di LockBit, uno dei gruppi criminali digitali più noti al mondo, ha gettato nuova luce sul lato oscuro del cybercrimine. Continua a leggere per saperne di più.
Chi È LockBit?
Jon DiMaggio, chief security strategist della società di cybersecurity Analyst1, definisce LockBit “il Walmart dei gruppi ransomware”.
Agiscono come una vera e propria azienda, offrendo ransomware-as-a-service ad altri criminali informatici.
Gli operatori del gruppo attaccano attraverso strumenti e tecniche ben collaudati:
- Infezione: LockBit penetra nei sistemi sfruttando vulnerabilità software, credenziali rubate ed email di phishing. Talvolta coinvolge anche dipendenti scontenti, offrendogli denaro in cambio di accesso ai sistemi.
- Propagazione: Una volta dentro, il gruppo analizza la rete per trovare obiettivi di alto valore. Può muoversi velocemente grazie a drive condivisi e dispositivi connessi.
- Estorsione: Il ransomware LockBit trasferisce file sensibili verso server esterni e blocca l’accesso ai dati. In questo modo gli hacker possono chiedere un doppio riscatto: uno per la chiave di decrittazione e uno per non pubblicare i dati rubati.
Un Assaggio Della Loro Stessa Medicina
Secondo BleepingComputer, una fonte sconosciuta ha violato i pannelli dark web di LockBit riservati agli affiliati, lasciando un solo messaggio:
“Don’t do crime. CRIME IS BAD. xoxo from Prague.”
(= Non commettere crimini. I CRIMINI SONO BRUTTI. Baci da Praga)
Nessuno ha ancora rivendicato ufficialmente l’attacco, ma alcuni esperti sospettano un legame con chi ha recentemente colpito la piattaforma ransomware Everest, lasciando un messaggio simile.
La violazione ha portato alla luce dati sensibili dell’organizzazione criminale, tra cui:
- Chat tra hacker e vittime
- Software di crittografia personalizzato creato dagli affiliati
- Chiavi pubbliche (ma non le private)
- Nomi delle vittime
Come Le Autorità Hanno Colpito: Operazioni Di LockBit Smantellate
Non è la prima volta che una fuga di dati su LockBit finisce sotto i riflettori.
Nell’agosto 2024, la task force internazionale Operation Cronos ha inferto un duro colpo al gruppo. Ecco cosa è successo:
- Sequestro di informazioni chiave sulla rete e sui programmi di affiliazione di LockBit
- Utilizzo di questi dati per rintracciare e arrestare sette membri in tutta Europa
- Arresto dell’amministratore di un servizio di hosting “a prova di proiettile” che collaborava con LockBit
- Cattura di due cittadini russi, Ivan Kondratyev e Artur Sungatov, accusati di utilizzare strumenti di hacking trapelati online
Come La Tua Azienda Può Restare Un Passo Avanti Alle Minacce Ransomware
L’ultima cosa che un’impresa si augura è una violazione che paralizza le attività, mette a rischio i dati e compromette la fiducia dei clienti. Ecco come prevenire:
- Forma il tuo team: L’errore umano è uno dei principali fattori di rischio.
- Aggiorna regolarmente i sistemi: Software obsoleti espongono a vulnerabilità. Installa sempre gli aggiornamenti di sicurezza.
- Imposta password forti: Usa combinazioni complesse, cambiale con regolarità e attiva l’autenticazione a più fattori.
- Esegui backup frequenti: Il ransomware si basa sul ricatto. Se hai copie sicure dei tuoi dati, non dovrai cedere al riscatto.
LockBit è ancora attivo, visto che la sua base principale si trova in Russia, ma gli sforzi per fermarlo continuano a livello globale.
Sii sempre in allerta e proteggi i tuoi sistemi.
