Sul sito del gruppo ALPHV è stato pubblicato il logo di Ring e un messaggio che indica un presunto “data breach” avvenuto il 13 marzo. L’azienda (sussidiaria di Amazon da febbraio 2018) ha tuttavia negato qualsiasi intrusione nei suoi sistemi. In realtà un attacco ransomware è avvenuto realmente, ma la vittima dovrebbe essere un venditore di terze parti. I cybercriminali sono noti principalmente per BlackCat, uno dei ransomware più pericolosi in circolazione.
Ring smentisce l’attacco ransomware
Dal messaggio pubblicato si deduce che i cybercriminali del gruppo ALPHV hanno sottratto alcuni dati dai server dell’azienda e che verranno divulgati online, se non riceveranno la somma chiesta come riscatto (non è noto l’importo). Purtroppo non ci sono altre informazioni. Probabilmente i cybercriminali hanno trovato alcuni dati di Ring sui server del venditore di terze parti.
Un portavoce ha dichiarato che non sono state rilevate intrusioni, confermando però un attacco ransomware contro un partner esterno. In ogni caso, il venditore di terze parti non ha accesso ai dati degli utenti. Sicuramente non sono state rubate le registrazioni audio/video effettuate dalle telecamere di sicurezza e dai campanelli smart, in quanto sono protetti dalla crittografia end-to-end.
Come detto, il gruppo ALPHV è noto per BlackCat, un ransomware multi-piattaforma scritto in Rust e utilizzato in numerosi attacchi, incluso quello di inizio settembre 2022 contro il GSE (Gestore dei Servizi Energetici). Il ransomware viene continuamente aggiornato e usato insieme ad ad altri tool.