Lockbit 2.0 – Arturo Di Corinto

Attacco informatico a Thales Group: LockBit 2.0 ha pubblicato i dati rubati

Il gruppo criminale espone nel Dark Web dati di progetti spaziali non avendo ottenuto il riscatto. Thales non fa alcuna dichiarazione sull’accaduto

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 18 Gennaio 2022

Nel primo pomeriggio del 17 gennaio la gang criminale LockBit 2.0 ha annunciato l’avvenuta pubblicazione sul Dark Web dei dati di Thales, multinazionale dell’elettronica, come aveva minacciato di fare in caso di mancato pagamento del riscatto richiesto. Adesso 1320 file apparentemente frutto di un’incursione informatica a danno del grande gruppo francese sono visibili a tutti. E si tratta di dati relativi a progetti spaziali.

Nessun dettaglio è stato reso noto su questo incidente da Thales Group. Nonostante le nostre richieste, l’ufficio stampa della compagnia ci ha fatto sapere che Thales non ha dichiarazione da fare e che Thales Alenia Space è estranea all’accaduto.

Tuttavia, in considerazione dell’evidenza acquisita e analizzata dagli esperti, è possibile affermare con un certo grado di fiducia che l’operazione condotta dal gruppo criminale LockBit 2.0 abbia impattato l’infrastruttura dell’azienda in modo da consentire ai criminali di acquisire credenziali, dati e informazioni sensibili. Considerato il settore in cui opera, sicurezza, trasporti e comunicazioni, le relazioni industriali e il materiale trattato dall’azienda, è possibile pensare a importanti ripercussioni sulla riservatezza di numerosi progetti nei settori militare, della difesa e spaziale.

Pagine: 12

Ricatti informatici, il 2021 è un anno da dimenticare

Secondo gli esperti gli attacchi alle aziende italiane continueranno secondo un trend in ascesa, colpa anche della disponibilità a pagare delle vittime. Anche la franco-italiana Thales preda di hacker

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 4 Gennaio 2022

La notizia arriva nello stesso giorno in cui diventano pubblici il sito e il logo dell’Agenzia per la cybersicurezza nazionale (ACN) italiana: anche la protettissima Thales è caduta ostaggio del ransomware Lockbit 2.0.

E’ la stessa, omonima gang che lo gestisce a far sapere sul suo blog che mancano 13 giorni alla data fatidica in cui il tesoretto dei primi 1320 file esfiltrati sarà esposto al pubblico. Thales è un gruppo francese di elettronica specializzato in aerospazio, difesa, sicurezza e la sua branca italiana, Thales Alenia Aerospace, è leader nel mondo per la componentistica spaziale, ad esempio per i moduli della ISS, la Stazione spaziale internazionale fatti a Torino. La banda di criminali informatici non fornisce alcun dettaglio, solo un conto alla rovescia prima di rilasciare i dati esfiltrati. Un modo per concedere ai francesi il tempo di negoziare una richiesta di riscatto che Thales sostiene di non avere ricevuto e che fonti qualificate ritengono però già oggetto di trattativa. L’anno nuovo non poteva incominciare peggio dopo gli allarmi venuti da più fronti sui futuri obbiettivi di cyber-vandali e criminali digitali.

Pagine: 12

Accenture sotto scacco del ransomware che devasta l’Italia

Nelle scorse settimane, bersaglio di Lockbit 2.0 sono state altre realtà produttive e industriali del nostro Paese, come Erg, Acquazzurra Firenze, GiCinque Srl e molte altre. Alla multinazionale della sicurezza potrebbe essere stata esfiltrata una notevole quantità di dati

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Agosto 2021

Perfino Accenture è finita nelle mani delle gang del ransomware: la grande multinazionale di consulenza è stata colpita nella notte di San Lorenzo da un attacco informatico. Gli autori lo hanno rivendicato con un post sul loro sito nel Dark Web.

Non è l’unica delle big four della consulenza a essere stata attaccata dai criminali cibernetici di Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.

Pagine: 12

Un’epidemia di ransomware ha colpito l’Italia

Hacker’s Dictionary. È ora di alzare le difese

di ARTURO DI CORINTO per Il Manifesto del 12 Agosto 2021

Ce lo aspettavamo ed è successo: l’Italia è il terreno di una nuova pandemia, informatica stavolta. E a niente sono servite le precedenti avvisaglie quando due attacchi cibernetici, che hanno coinvolto i fornitori di tecnologie SolarWinds e Kaseya, hanno portato scompiglio nel nostro paese.

É di ieri la notizia che anche Accenture è sotto scacco delle gang del ransomware Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.

Pagine: 12

L’attacco alla sanità laziale: il vero, il falso e l’incerto

di ARTURO DI CORINTO per Articolo 21 del 5 Agosto 2021

Dell’attacco alla Regione Lazio sappiamo tutto tranne la verità. Sappiamo quello che ci hanno detto gli interessati e che non sempre coincide; sappiamo quello che ci dicono le fonti interne e che non si può dire; sappiamo quello che pubblicamente dichiarano i presunti responsabili e che non sempre si può verificare. Ma sappiamo tutto. Il fatto è che una grande istituzione politica come la Regione Lazio ha subito un attacco informatico tremendo che ha messo un lucchetto sui dati della sanità regionale, della campagna vaccinale e su molti altri dati per la gestione della burocrazia quotidiana: bolli, permessi, richieste, dati personali.

Pagine: 12

L’attacco alla Regione Lazio è partito dal pc di un dipendente in smartworking

L’assessore alla Sanità Alessio D’Amato a Italian Tech: “Criptato e reso inutilizzabile anche il backup dei dati, ma il sistema delle prenotazioni per i vaccini tornerà a funzionare in tre giorni”. Il ransomware utilizzato potrebbe essere RansomEXX, e non Lockbit 2.0 come si è detto finora

di ARTURO DI CORINTO E BRUNO RUFFILLI per ItalianTech/LaRepubblica del 3 Agosto 2021

L’attacco hacker che ha colpito la Regione Lazio è partito dalla “violazione di un’utenza di un dipendente in smartworking“. Lo ha detto l’assessore alla Sanità del Lazio, Alessio D’Amato, intervistato da Italian Tech. “Hanno colpito in un momento particolare, in un momento di smartworking, quando il livello di attenzione si abbassa. Serve fare un passo in avanti a livello Paese” sui temi della cybersicurezza, ha aggiunto l’assessore. L’altro elemento nuovo emerso oggi è che “è stato criptato anche il backup dei dati, ed è l’elemento più grave. I dati non sono stati violati ma sono stati immobilizzati”, come ha confermato D’Amato. L’assessore alla Sanità del Lazio non ha nascosto la preoccupazione per quello che sta avvenendo in queste ore: “Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati”, ha detto.

Pagine: 12

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.