July 5, 2022
Il ransomware LockBit, nella versione evoluta 3.0, colpisce un’altra organizzazione italiana: il gruppo FAAC (Fabbrica Automatismi Apertura Cancelli).
Per la vittima è già iniziato il conto alla rovescia, fissato a 13 giorni:
- 554.000 dollari per la cancellazione dei dati
- 5.000 dollari per estendere di un giorno il countdown
LockBit è un Ransomware-as-a-Service (RaaS) e viene utilizzato per attacchi altamente mirati: chi acquista il servizio deposita del denaro per attivare gli attacchi personalizzati su commissione e per trarne il conseguente profitto.
La versione 3.0 introduce diverse funzionalità “interessanti” per gi affiliati:
- l’acquisto di criptovaluta,
- una sezione specifica per le loro “attività”
- ulteriori modi per monetizzare: estensione del countdown, la distruzione di tutte le informazioni, il download dei dati in qualsiasi momento
Per attenuare sensibilmente la minaccia di attacchi ransomware è consigliabile:
- attivare misure di sicurezza preventive come un servizio XDR
- affidarsi ad un SOC esperto e competente
- impostare un’adeguata strategia di awareness del personale
- verificare e migliorare la propria strategia di backup
- mantenere tutte le componenti hardware e software del sistema informativo sempre aggiornate
- limitare i privilegi degli utenti sui propri sistemi
- effettuare un efficace hardening dei sistemi e filtrare adeguatamente il traffico in entrata e in uscita dall’organizzazione
Fonte: https://www.redhotcyber.com/post/la-multinazionale-italiana-faac-e-la-prima-vittima-di-lockbit-3-0/