Ransomware: dati rubati pubblicati su un sito clone

BlackCat, il gruppo di cybercrminali di cui purtroppo si sente spesso parlare a causa delle malefatte compiute, ha messo in atto una nuova tattica per convincere le vittime al pagamento del riscatto: I malintenzionati, infatti, hanno pubblicato i dati da loro trafugati su un sito simile a quello dell’azienda che ha subito l’attacco ransomware, la quale si occupa di servizi finanziari.

Ransomware: dati pubblicati su un sito simile all'azienda colpita

Al momento, non è chiaro quanto l’attacco sia stato messo a segno contro l’azienda coinvolta, ma il giorno 26 dicembre 2022 i dati sono stati diffusi sul sito Tor gestito da BlackCat, dopodiché le informazioni sono state condivise su un sito simile a quello della vittima e accessibile a chiunque.

Sono disponibili vari documenti riservati, tra cui comunicazioni interne, informazioni sui dipendenti e dati finanziari per un totale di circa 3,5 GB di dati. La nuova tecnica estorsiva è più efficace in quanto i dati dell’azienda e dei suoi partner risultano maggiormente visibili.

Ricordiamo che la procedura più comune prevede l’invio della richiesta di riscatto, al termine dell’operazione di cifratura dei file. In seconda battuta, viene comunicato l’indirizzo del sito per confermare il furto dei dati e mettere in atto quella che a tutti gli effetti è una doppia estorsione.

Per evitare di andare incontro a problemi derivanti dall’attacco di cybercrminali e di minacce informatiche di vario genere è sempre bene equipaggiare i propri dispositivi con un buon software antivirus, come nel caso di Norton 360 Premium, che tra le altre cose in questo periodo viene anche proposto in forte sconto rispetto al prezzo d’origine ed è compatibile con tutti i più diffusi sistemi operativi.