giovedì, Dicembre 19, 2024

Il ritorno di Black Cat: due aziende afflitte dal ransomware Alphv

**IL RITORNO DI BLACK CAT: DUE AZIENDE FINANZIARIE COLPITE DAL RANSOMWARE**

ALPHV, il noto ransomware conosciuto anche come BlackCat, ha tornato a far parlare di sé. Nonostante l’intervento dell’FBI che sembrava aver perlomeno depotenziato l’infrastruttura dei cybercriminali, il gruppo è tornato a far parlare di sé con due operazioni che hanno interessato aziende finanziarie, ovvero Prudential Financial e LoanDepot.

Per quanto riguarda Prudential Financial, a quanto pare le trattative per la restituzione dei file sono state interrotte e, a breve, sul suddetto sito verranno pubblicati gratuitamente i dati sottratti indebitamente all’azienda. LoanDepot, altra vittima di BlackCat, si trova in una situazione molto diversa.

**LA NUOVA CAMPAGNA BLACKCAT DIMOSTRA QUANTO I RANSOMWARE SIANO ANCORA MOLTO PERICOLOSI**

Per quanto riguarda la seconda vittima del ransomware, il gruppo di cybercriminali ha palesato l’intenzione di vendere i file ottenuti al miglior offerente. LoanDepot ha segnalato la violazione dati all’inizio dell’anno, con la società che ha ammesso di aver subito quello che definiva come un generico “Incidente informatico“.

Dall canto suo, nel corso della scorsa settimana, Prudential Financial ha presentato alla Securities and Exchange Commission (SEC) degli Stati Uniti un documento dove è stato spiegato a fondo l’accaduto. Quest’ultima è una delle più grandi società di servizi finanziari esistenti, con più di 40.000 dipendenti in tutto il mondo.
BlackCat, insieme ad altri gruppi come LockBit e Cl0p, rappresenta uno dei maggiori pericoli mondiali nel contesto dei ransomware e, più genericamente, della Sicurezza informatica. Gran parte della diffusione di questo attacco è dovuta alla sua formula Ransomware-as-a-Service (RaaS).
La nascita del collettivo, avvenuta quasi tre anni fa, è con tutta probabilità frutto della fusione di due precedenti gang di cybercriminali, ovvero DarkSide e BlackMatter.

La situazione è senz’altro allarmante, considerati i danni economici e di immagine che queste operazioni possono causare alle aziende e alle persone coinvolte. La diffusione dei ransomware e di altre minacce informatiche è un problema che coinvolge molte realtà e richiede un impegno coordinato e a lungo termine a livello globale.

Mantenere costantemente aggiornate le misure di sicurezza informatica e la consapevolezza del rischio digitale è fondamentale per prevenire e contrastare attacchi come quelli perpetrati da BlackCat. Sono necessari investimenti in formazione e in strumenti tecnologici avanzati per proteggere le infrastrutture e i dati sensibili.

La tempestiva segnalazione e la collaborazione tra enti pubblici e privati sono fondamentali per arginare la diffusione e l’impatto di attacchi informatici di questo tipo. È bene che le aziende colpite da simili eventi siano trasparenti riguardo al disguido subito, in modo da favorire la condivisione di informazioni e l’adozione di contromisure a tutela di tutti gli attori coinvolti.

La maggiore diffusione di tali minacce informatiche rende necessaria una maggiore consapevolezza e preparazione da parte di aziende e istituzioni. È cruciale investire in soluzioni di sicurezza informatica e in processi di risk management per contrastare al meglio la minaccia dei ransomware e di altre forme di cybercrime.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: