Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Giu 29, 2022 Redazione news Attacchi, News, RSS 0
RansomHouse, un gruppo di cybercriminali relativamente recente specializzato nell’estorsione e nel furto di dati, ha annunciato suo sito nella darknet e di aver violato la rete della multinazionale statunitense produttrice di semiconduttori Advanced Micro Devices (AMD).
Emerso per la prima volta nel dicembre 2021, indica la Saskatchewan Liquor and Gaming Authority (SLGA) come prima vittima sul proprio sito nella darknet. La SLGA è un’organizzazione statale responsabile della distribuzione, del controllo e della regolamentazione delle bevande alcoliche, della cannabis e della maggior parte dei giochi d’azzardo nella provincia canadese del Saskatchewan.
All’inizio di questo mese, RansomHouse ha guadagnato notorietà a livello internazionale facendo trapelare i dati rubati da ShopRite, la più grande catena di vendita al dettaglio dell’Africa. Includendo AMD, il sito Tor di RansomHouse riporta un totale di sei vittime in tutto il mondo. Oltre che tramite il proprio sito, i pirati comunicano anche su Telegram.
Da AMD il gruppo sostiene di aver esfiltrato “più di 450 Gb” di dati nel gennaio 2022 e ha anche pubblicato un campione di essi come prova. In base all’esame di questo campione effettuata da Restore Privacy, include file di rete, informazioni di sistema e password ottenute durante la presunta violazione.
RansomHouse ha anche reso noto il problema che avrebbe consentito la violazione della rete: l’utilizzo di “password semplici” per proteggerla. I pirati hanno infatti scritto: “Un’era di tecnologia di alto livello, progresso e massima sicurezza… c’è molto in queste parole per le folle.
Ma sembra che siano ancora solo belle parole quando anche giganti della tecnologia come AMD usano semplici password come “password” “P@ssw0rd”, “123456” … (ndr: ne sono state citate altre che abbiamo scelto di non riportare) per proteggere le loro reti dalle intrusioni.
È un peccato che queste siano le vere password utilizzate dai dipendenti di AMD, ma è ancora più grave che il dipartimento di sicurezza di AMD riceva ingenti finanziamenti, secondo i documenti su cui abbiamo messo le mani – tutto grazie a queste password”.
AMD non ha confermato l’attacco, ma ha dichiarato di essere a conoscenza del fatto che dei cyber criminali sostengono di essere in possesso di dati rubati e che un’indagine è attualmente in corso.
Nov 14, 2024 0
Ott 30, 2024 0
Set 19, 2024 0
Set 17, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...