Dopo l’attacco gli hacker chiedono il riscatto

25 Mar 2021 | Hackeroba

Il tuo network è stato infettato. Per decriptare i tuoi dati, devi acquistare il nostro speciale software di decriptazione. Segui le istruzioni, ma ricorda che non hai molto tempo”.
Questo il messaggio che identifica gli attacchi hacker del gruppo russo REvil.

Ma cosa è successo esattamente?

 

Un noto gruppo di cyber criminali ha sferrato due attacchi in contemporanea ai server di Trigano e Pramac, due realtà internazionali di riferimento per la produzione di camper.
A metà febbraio queste due aziende sono state vittime delle azioni degli hacker sovietici che ne hanno attaccato i server con conseguente blocco di tutta l’attività.
Due attacchi molto simili sia per le tempistiche sia per le tecniche di infiltrazione utilizzate.

L’attacco subito da Trigano è partito dalla Francia dove si trova la sede legale dell’azienda: gli hacker hanno violato i server e da lì aggirato i sistemi di antivirus italiani bloccando di fatto l’attività di produzione di tutti gli stabilimenti nel nostro paese.
Gli 850 lavoratori sono stati costretti a rimanere a casa per qualche giorno perché impossibilitati di fatto a lavorare. Per fortuna gli interventi per il ripristino della sicurezza e della produttività sono stati rapidi e il fermo è durato solo pochi giorni.

Lo stesso destino è toccato all’azienda Pramac, in questo caso l’attacco è iniziato in Germania sempre con una violazione dei server e potenziale blocco della produzione.
In questo caso il problema è stato risolto dagli esperti in sicurezza in sole 48 ore.

Cosa chiedono questi cyber criminali?

 

La condotta del gruppo REvil è sempre la stessa: sfruttano falle di sicurezza nei server e tramite queste accedono al sistema di controllo delle attività di produzione e amministrative.
Dopo aver violato i server delle aziende, i criminali criptano i dati che diventano così inutilizzabili a meno di non cedere al ricatto e di ricevere il codice per poterli decifrare.
A questo punto si procede con la richiesta di un riscatto minacciando la diffusione sul dark web dei dati sottratti soprattutto per quanto riguarda le informazioni sensibili.

Non ci sono dichiarazioni ufficiali da parte delle due aziende sulla cifra chiesta come riscatto e sulle reazioni successive.
Sui forum in rete si parla di una richiesta a Trigano di 2 milioni di dollari che sarebbero diventati il doppio se non ci fosse stata risposta in pochi giorni.

Entrambe le aziende hanno invece dichiarato di non aver pagato alcun riscatto anche perché sono riuscite in pochi giorni a ripristinare i sistemi e riprendere la normale attività di produzione.

Vorresti poter controllare se i tuoi dati sono stati rubati e se vengono utilizzati in modo illecito?
Scopri la funzionalità di scansione inclusa nell’abbonamento CybeRefund, tieni d’occhio i tuoi dati

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione