Conti è senza dubbio il ransomware più sconosciuto, ma i suoi “fratelli” sono altrettanto pericolosi. Uno di essi è BlackCat, apparso sulla scena a fine 2021 e gestito dalla gang nata dalla scomparsa di DarkSide e BlackMatter. Le autorità dello stato austriaco della Carinzia hanno confermato di aver sospeso l’erogazione dei servizi in seguito all’attacco ransomware subito il 24 maggio.
BlackCat blocca i computer della Carinzia
Tra le recenti campagne del gruppo ci sono quelle contro Moncler e Swissport. Secondo il report dell’FBI, BlackCat ha colpito almeno 60 organizzazioni nel mondo tra novembre 2021 e marzo 2022. La scelta dei bersagli viene ovviamente effettuata tenendo conto della loro disponibilità finanziaria e quindi in base alle probabilità di ricevere il pagamento di riscatti elevati.
L’attacco effettuato lo scorso martedì ha messo fuori uso almeno 3.000 workstation dell’amministrazione della Corinzia. Ciò ha causato l’interruzione di vari servizi, tra cui l’emissione di nuovi passaporti e delle multe per violazione del codice della strada. Alcuni computer sono stati ripristinati, ma sono ancora offline il sito dello stato e il servizio email.
Un portavoce dello stato ha dichiarato che i cybercriminali hanno chiesto un riscatto di 5 milioni di dollari in Bitcoin, minacciando di divulgare i dati sottratti. L’addetto stampa ha tuttavia smentito il furto di informazioni. Lo stato non pagherà nessun riscatto perché tutti i dati verranno ripristinati dai backup.
Creare copie dei dati è sempre consigliato, ma sarebbe meglio prevenire simili attacchi che causano costi indiretti, come l’impossibilità di fornire servizi ai cittadini. Eppure basterebbe educare i dipendenti per evitare di cadere nella trappola dei cybercriminali o installare una soluzione di sicurezza che rileva e blocca questo genere di minacce.
Ti potrebbe interessare
27 mag 2022