Il ransomware Lockbit 3.0 colpisce la nota azienda alimentare Rovagnati. La rivendicazione dell'attacco è sul leak site del ransomware: 15 giorni alla pubblicazione dei dati.
Lockbit colpisce di nuovo in Italia
Il ransomware Lockbit non è affatto una novità in Italia: fin dalla su prima versione è stato diffuso contro aziende e pubbliche amministrazioni italiane. Qualche settimana fa il gruppo ransomware ha comunicato il passaggio alla versione 3.0 di LockBit e, pochissimi giorni dopo, già si è registrata la pima vittima della nuova versione ovvero la multinazionale di base italiana FAAC, specializzata in produzione di cancelli automatizzati.
Per saperne di più > Ransomware: LockBit 3.0 debutta anche in Italia e colpisce la FAAC (Fabbrica Automatismi Apertura Cancelli)
Ora c'è un'altra vittima eccellente, almeno stando a quando dichiarato dagli attaccanti: parliamo del gigante italiano dei salumi Rovagnati.
Rovagnati hacked: la rivendicazione nel dark web
Ad ora non ci sono dichiarazioni ufficiali da parte dell'azienda: sulla vicenda c'è solo la rivendicazione dell'attacco da parte di Lockbit 2.0. La rivendicazione è comparsa il 19 Luglio sul site leak di Lockbit 3.0 e contiene già alcuni dei file rubati, a riprova del fatto che il data breach c'è davvero stato.
 |
| Fonte: Lockbit 3.0 leak site |
Il gruppo, nella rivendicazione, indica in 15 giorni (a partire dal 19 Luglio) il tempo concesso alla Rovagnati per pagare il riscatto prima che i dati vengano pubblicati online. Ad ora, la scadenza è fissata per il 3 Agosto.
Secondo le novità introdotte con la terza versione di LockBit, gli attaccanti mettono a disposizione dell'azienda anche le ulteriori forme di pagamento recentemente introdotte:
- circa 3 milioni di dollari è quanto viene richiesto per cancellare i dati rubati;
- 1000 dollari è invece il costo da sostenere per allungare il countdown di un giorno
I file riportati nel site leak sono solo 10 e sono di vario tipo: vi si trovano schede prodotto e documenti interni, ma anche documenti di identità in corso di valenza del personale. Vi sono anche alcune dichiarazioni aziendali riservate.
 |
| Fonte: Red Hot Cyber |
 |
| Fonte: Red Hot Cyber |
La doppia estorsione è in corso
LockBit 2.0 per adesso utilizza ancora la tecnica della doppia estorsione: un riscatto per riportare in chiaro i file criptati e un riscatto per non rendere pubblici / mettere in vendita nel dark web i dati rubati dalla rete aziendale prima della criptazione.
Per le aziende vittime di ransomware, ormai, disporre di un backup integro e aggiornato per ripristinare la rete e recuperrare i dati non è più sufficiente: il danno reputazionale, ma anche economico, della pubblicazione dei dati sottratti è infatti alto. Tanto più alto quando più l'azienda è nota e conosciuta.
Non ci sono state, per adesso, dichiarazioni da parte dell'azienda.
Nessun commento:
Posta un commento