Il ransomware LockBit, nella versione evoluta 3.0, colpisce un’altra organizzazione italiana: il gruppo FAAC (Fabbrica Automatismi Apertura Cancelli).
Per la vittima è già iniziato il conto alla rovescia, fissato a 13 giorni:
554.000 dollari per la cancellazione dei dati
5.000 dollari per estendere di un giorno il countdown
LockBit è un Ransomware-as-a-Service (RaaS) e viene utilizzato per attacchi altamente mirati: chi acquista il servizio deposita del denaro per attivare gli attacchi personalizzati su commissione e per trarne il conseguente profitto.
La versione 3.0 introduce diverse funzionalità “interessanti” per gi affiliati:
l’acquisto di criptovaluta,
una sezione specifica per le loro “attività”
ulteriori modi per monetizzare: estensione del countdown, la distruzione di tutte le informazioni, il download dei dati in qualsiasi momento
Per attenuare sensibilmente la minaccia di attacchi ransomware è consigliabile:
attivare misure di sicurezza preventive come un servizio XDR
affidarsi ad un SOC esperto e competente
impostare un’adeguata strategia di awareness del personale
verificare e migliorare la propria strategia di backup
mantenere tutte le componenti hardware e software del sistema informativo sempre aggiornate
limitare i privilegi degli utenti sui propri sistemi
effettuare un efficace hardening dei sistemi e filtrare adeguatamente il traffico in entrata e in uscita dall’organizzazione