12/Aug/2022
IL PROSCIUTTO SUGLI OCCHI

La nota azienda produttrice di salumi Rovagnati è stata colpita dal tristemente famoso ransomware Lockbit 3.0. Sul sito di data leak dei pirati russi sono apparsi alcuni esempi di informazioni relative a documenti interni dell’azienda, a dimostrazione del successo dell’attacco. Insieme alla pubblicazione dei dati dimostrativi è stato richiesta un riscatto per ottenere la cancellazione dei dati.

Adesso, come da modus operandi tipico del gruppo, Rovagnati avrà due settimane per portare a termine la trattativa o vedere i propri documenti esposti pubblicamente.

Lockbit è solito sfruttare vulnerabilità senza patch di server esposti su internet (vulnerability management e early warning come difesa) o utilizzare sistemi VPN poco protetti (vulnerability assessment periodici come difesa) o ancora usare password lecite compromesse (password policy e awareness del personale come difesa). A volte si affidano anche a email di phishing ma anche per questa modalità è importante definire e attuare un’adeguata formazione del personale alle minacce a cui sono sottoposti nell’utilizzo della strumentazione informatica a loro assegnata.

Sempre più aziende vengono colpite e questo è un segnale molto forte della mancanza di un’adeguata strategia di cyber security accompagnata da una sempre più indispensabile polizza cyber.

Fonte: https://www.cybersecurity360.it/nuove-minacce/ransomware/ransomware-a-rovagnati-lockbit-diffonde-tutti-i-dati-rubati-lanalisi-del-data-breach/

«
»