BlackCat colpisce la Carinzia: riscatto di 5 milioni

BlackCat colpisce la Carinzia: riscatto di 5 milioni

Lo stato austriaco della Corinzia è stato colpito dal ransomware BlackCat che ha messo fuori uso almeno 3.000 workstation, bloccando diversi servizi.
Lo stato austriaco della Corinzia è stato colpito dal ransomware BlackCat che ha messo fuori uso almeno 3.000 workstation, bloccando diversi servizi.

Conti è senza dubbio il ransomware più sconosciuto, ma i suoi “fratelli” sono altrettanto pericolosi. Uno di essi è BlackCat, apparso sulla scena a fine 2021 e gestito dalla gang nata dalla scomparsa di DarkSide e BlackMatter. Le autorità dello stato austriaco della Carinzia hanno confermato di aver sospeso l’erogazione dei servizi in seguito all’attacco ransomware subito il 24 maggio.

BlackCat blocca i computer della Carinzia

Tra le recenti campagne del gruppo ci sono quelle contro Moncler e Swissport. Secondo il report dell’FBI, BlackCat ha colpito almeno 60 organizzazioni nel mondo tra novembre 2021 e marzo 2022. La scelta dei bersagli viene ovviamente effettuata tenendo conto della loro disponibilità finanziaria e quindi in base alle probabilità di ricevere il pagamento di riscatti elevati.

L’attacco effettuato lo scorso martedì ha messo fuori uso almeno 3.000 workstation dell’amministrazione della Corinzia. Ciò ha causato l’interruzione di vari servizi, tra cui l’emissione di nuovi passaporti e delle multe per violazione del codice della strada. Alcuni computer sono stati ripristinati, ma sono ancora offline il sito dello stato e il servizio email.

Un portavoce dello stato ha dichiarato che i cybercriminali hanno chiesto un riscatto di 5 milioni di dollari in Bitcoin, minacciando di divulgare i dati sottratti. L’addetto stampa ha tuttavia smentito il furto di informazioni. Lo stato non pagherà nessun riscatto perché tutti i dati verranno ripristinati dai backup.

Creare copie dei dati è sempre consigliato, ma sarebbe meglio prevenire simili attacchi che causano costi indiretti, come l’impossibilità di fornire servizi ai cittadini. Eppure basterebbe educare i dipendenti per evitare di cadere nella trappola dei cybercriminali o installare una soluzione di sicurezza che rileva e blocca questo genere di minacce.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 27 mag 2022
Link copiato negli appunti