05/Jul/2022
Porte aperte al ransomware Lockbit. Colpito il gruppo FAAC

Il ransomware LockBit, nella versione evoluta 3.0, colpisce un’altra organizzazione italiana: il gruppo FAAC (Fabbrica Automatismi Apertura Cancelli).

Per la vittima è già iniziato il conto alla rovescia, fissato a 13 giorni:

  • 554.000 dollari per la cancellazione dei dati
  • 5.000 dollari per estendere di un giorno il countdown


LockBit è un Ransomware-as-a-Service (RaaS) e viene utilizzato per attacchi altamente mirati: chi acquista il servizio deposita del denaro per attivare gli attacchi personalizzati su commissione e per trarne il conseguente profitto.

La versione 3.0 introduce diverse funzionalità “interessanti” per gi affiliati:

  • l’acquisto di criptovaluta,
  • una sezione specifica per le loro “attività”
  • ulteriori modi per monetizzare: estensione del countdown, la distruzione di tutte le informazioni, il download dei dati in qualsiasi momento

Per attenuare sensibilmente la minaccia di attacchi ransomware è consigliabile:

  • attivare misure di sicurezza preventive come un servizio XDR
  • affidarsi ad un SOC esperto e competente
  • impostare un’adeguata strategia di awareness del personale
  • verificare e migliorare la propria strategia di backup
  • mantenere tutte le componenti hardware e software del sistema informativo sempre aggiornate
  • limitare i privilegi degli utenti sui propri sistemi
  • effettuare un efficace hardening dei sistemi e filtrare adeguatamente il traffico in entrata e in uscita dall’organizzazione

 

Fonte: https://www.redhotcyber.com/post/la-multinazionale-italiana-faac-e-la-prima-vittima-di-lockbit-3-0/

«
»