Lockbit 3.0 colpisce ancora in Italia: il ransomware "buca" la Rovagnati

mercoledì 20 luglio 2022
Lockbit 3.0 colpisce ancora in Italia: il ransomware "buca" la Rovagnati

Il ransomware Lockbit 3.0 colpisce la nota azienda alimentare Rovagnati. La rivendicazione dell'attacco è sul leak site del ransomware: 15 giorni alla pubblicazione dei dati.

Lockbit colpisce di nuovo in Italia
Il ransomware Lockbit non è affatto una novità in Italia: fin dalla su prima versione è stato diffuso contro aziende e pubbliche amministrazioni italiane. Qualche settimana fa il gruppo ransomware ha comunicato il passaggio alla versione 3.0 di LockBit e, pochissimi giorni dopo, già si è registrata la pima vittima della nuova versione ovvero la multinazionale di base italiana FAAC, specializzata in produzione di cancelli automatizzati.

Per saperne di più > Ransomware: LockBit 3.0 debutta anche in Italia e colpisce la FAAC (Fabbrica Automatismi Apertura Cancelli)

Ora c'è un'altra vittima eccellente, almeno stando a quando dichiarato dagli attaccanti: parliamo del gigante italiano dei salumi Rovagnati.

Rovagnati hacked: la rivendicazione nel dark web
Ad ora non ci sono dichiarazioni ufficiali da parte dell'azienda: sulla vicenda c'è solo la rivendicazione dell'attacco da parte di Lockbit 2.0. La rivendicazione è comparsa il 19 Luglio sul site leak di Lockbit 3.0 e contiene già alcuni dei file rubati, a riprova del fatto che il data breach c'è davvero stato.

Fonte: Lockbit 3.0 leak site

Il gruppo, nella rivendicazione, indica in 15 giorni (a partire dal 19 Luglio) il tempo concesso alla Rovagnati per pagare il riscatto prima che i dati vengano pubblicati online. Ad ora, la scadenza è fissata per il 3 Agosto.
Secondo le novità introdotte con la terza versione di LockBit, gli attaccanti mettono a disposizione dell'azienda anche le ulteriori forme di pagamento recentemente introdotte:

circa 3 milioni di dollari è quanto viene richiesto per cancellare i dati rubati;
1000 dollari è invece il costo da sostenere per allungare il countdown di un giorno
I file riportati nel site leak sono solo 10 e sono di vario tipo: vi si trovano schede prodotto e documenti interni, ma anche documenti di identità in corso di valenza del personale. Vi sono anche alcune dichiarazioni aziendali riservate.

Fonte: Red Hot Cyber

Fonte: Red Hot Cyber

La doppia estorsione è in corso
LockBit 2.0 per adesso utilizza ancora la tecnica della doppia estorsione: un riscatto per riportare in chiaro i file criptati e un riscatto per non rendere pubblici / mettere in vendita nel dark web i dati rubati dalla rete aziendale prima della criptazione.

Per le aziende vittime di ransomware, ormai, disporre di un backup integro e aggiornato per ripristinare la rete e recuperrare i dati non è più sufficiente: il danno reputazionale, ma anche economico, della pubblicazione dei dati sottratti è infatti alto. Tanto più alto quando più l'azienda è nota e conosciuta.

Non ci sono state, per adesso, dichiarazioni da parte dell'azienda

Leave a comment



logHD1

YOTTA WEB - Via Don F. Cabrio 14/D - 13900 Biella (BI)

P.IVA 02552590024 - C.F. SNTSVR77S27A859C - REA BI 194613

Copyright 2017 © YOTTA WEB All Rights Reserved

Privacy Policy