Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Hackerata banca in Liechtenstein. I pirati ricattano i clienti
Rubate informazioni sui depositi nel paradiso fiscale centro-europeo. Gli hacker stanno ricattando i titolari dei conti: “dateci il 10% o mandiamo le informazioni ai giornali”.
Dove non arriva la Guardia di Finanza, arrivano gli hacker. Un imprecisato numero di correntisti di una banca del Liechtenstein è infatti vittima di un tentativo di estorsione che fa seguito alla violazione dei sistemi informatici dell’istituto di credito con sede nel principato.
La banca in questione si chiama Valartis Bank Liechtenstein e sul suo sito ufficiale si legge che “offre a famiglie imprenditoriali benestanti e ad una facoltosa clientela privata servizi finanziari di prima classe e su misura”.
Stando a quanto riportato dalla Bild am Sonntag (pagine accessibili solo a pagamento) i server della banca sarebbero stati violati lo scorso ottobre e i clienti dell’istituto di credito sarebbero stati contattati dagli hacker con una richiesta di riscatto.
Secondo il settimanale tedesco, tra i clienti della Valartis Bank Liechtenstein ci sarebbero numerosi personaggi pubblici, tra cui politici, attori e altre personalità di spicco.
Il sito pubblica tre lettere (1–2–3) in cui il nome del destinatario è stato cancellato. I termini sono estremamente semplici: “versateci l’equivalente in bitcoin del 10% del denaro investito tramite Valartis Bank o invieremo tutte le informazioni a governi e organi di stampa”.
Il Liechtenstein ha poco più di 36.000 abitanti. Oltre che per i bellissimi castelli, è famoso per la rigidità con cui viene gestito il segreto bancario ed è il terzo paese più ricco del mondo come PIL pro capite.
Gli estorsori adducono una bizzarra giustificazione per la loro richiesta di riscatto. Riterrebbero infatti di meritare una ricompensa per aver individuato una vulnerabilità nel sistema informatico della banca, che però non gli sarebbe stata riconosciuta. Avrebbero quindi deciso di ottenere il loro “giusto compenso” attraverso il ricatto.
Non è la prima volta che succede qualcosa di simile, ma di solito gli hacker si limitano a ricattare in questo modo il soggetto di cui hanno violato i sistemi, minacciando di rendere pubbliche le vulnerabilità usate per rubare i dati.
In questo caso, però, è probabile che la possibilità di incassare una “ricompensa” superiore abbia suggerito agli hacker una strategia alternativa.
Nelle lettere, indirizzate singolarmente a ogni cliente della banca individuato, gli hacker spiegano di concedere tempo fino al 7 dicembre, data in cui l’elenco dei conti sottratti alla banca verrà consegnato alle autorità e ad alcuni media tra cui lo Spiegel, il Süddeutsche Zeitung e la radiotelevisione austriaca ORF.
I nomi di chi pagherà il riscatto, assicurano gli estorsori, verranno cancellati dalla lista. Nella missiva, inoltre, gli hacker invitano le vittime del ricatto ad affidare i loro investimenti a istituti che diano maggiore peso al rapporto di fiducia con i loro clienti.
Condividi l'articolo
Attacco ai trasporti di San Francisco: ora i pirati bluffano
Cercano software pirata, trovano il trojan Gatak
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
