Ondata di estorsioni nella Settimana del ransomware – 16 giugno 2023

Gli attacchi di estorsione MOVEit Transfer continuano a dominare il ciclo delle notizie, con l’operazione ransomware Clop che ora estorce alle organizzazioni violate negli attacchi.

ransomware

Mercoledì, la banda Clop ha iniziato a elencare i nomi delle organizzazioni violate, avvertendo che i dati sarebbero trapelati in sette giorni se non fosse stato negoziato un riscatto.

Molte organizzazioni hanno deciso di divulgare le violazioni piuttosto che negoziare, avvertendo le persone colpite che i loro dati erano esposti.

Le organizzazioni interessate note includono le agenzie federali degli Stati Uniti, i DMV della Louisiana e dell’Oregon, Zellis (BBC, Boots e Aer Lingus, l’HSE irlandese attraverso Zellis), l’Università di Rochester, il governo della Nuova Scozia, lo stato americano del Missouri, lo stato americano dell’Illinois, BORN Ontario, Ofcom, Extreme Networks e l’American Board of Internal Medicine.

Per quanto riguarda Clop, ora hanno elencato trentasette organizzazioni colpite dalle violazioni MOVEit sul loro sito web, sperando che le spinga a negoziare.

L’altra grande notizia di questa settimana è che l’FBI ha arrestato un affiliato di LockBit in Arizona proprio mentre la CISA ha avvertito che l’operazione ransomware ha estorto oltre $ 90 milioni in 1.700 attacchi alle organizzazioni statunitensi.

Abbiamo anche appreso di più sugli attacchi ransomware questa settimana, con l’operazione Medusa che ha estorto la National Securities Commission (CNV) argentina e il ransomware Rhysida che ha fatto trapelare dati rubati all’esercito cileno.

Pubblicato da Luca Bocaletto

Sviluppatore, Creatore, Musicista, Artista, Radiantista, Scacchista.