Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Commento di Sababa Security all’attacco ransomware rivolto a Conforama
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi Tech

Commento di Sababa Security all’attacco ransomware rivolto a Conforama

Danilo Battista
Danilo Battista 3 mesi fa
Share
3 Min Lettura
SHARE

Andrea Saturnino, ICT Security Specialist di Sababa Security, ha commentato l’attacco ransomware rivolto a Conforama.

“Nella mattinata di Giovedì Alphv ha rivendicato di aver esfiltrato dalla rete di Conforama ben 1TB di dati, comprendenti carte di credito di clienti, dati dei dipendenti oltre che numerosi documenti relativi alla logistica e all’area marketing.

 

Connettendosi sul sito e visualizzando i sample pubblicati, è possibile verificare la presenza di documenti riconducibili a fatture emesse verso fornitori, tuttavia non sembrano presenti dati di dipendenti o clienti.

 

Il gruppo criminale ha dato 48 ore di tempo alla multinazionale francese per poterli contattare e contrattare un riscatto, pena la pubblicazione di tutti i dati in loro possesso. Alphv, per effettuare pressione sulle proprie vittime e facilitare il pagamento di un riscatto, è solito utilizzare la tattica del Triple Extortion Ransomware, che consiste nel criptare i dati presenti all’interno dell’infrastruttura della vittima, minacciare di pubblicare i dati sensibili e infine di utilizzare attacchi DDoS per causare disservizi sui sistemi utilizzati sia dai clienti che dai dipendenti dell’azienda colpita.

 

Proprio per la tipologia di azienda, che per sua natura possiede dati sensibili di fornitori e clienti, Conforama potrebbe essere particolarmente sensibile a questa tattica.

 

Attualmente l’azienda non ha commentato la rivendicazione, tuttavia bisognerà eventualmente aspettare 48 ore per verificarne l’affidabilità

 

Alphv, conosciuto anche come BlackCat, è un gruppo ransomware famoso per utilizzare il modello di business RaaS (Ransomware as a service), già osservato su altri gruppi come Lockbit e Hive, che consiste nell’affittare il proprio ransomware ad altri gruppi o organizzazioni, per poi dividere il riscatto risultante dall’attacco.

Proprio per questa tipologia di business model è possibile che l’attacco sia stato effettuato da un altro gruppo, probabilmente di minori dimensioni, ma che sia stato poi pubblicato sul sito di Alphv per avere più eco mediatico.

In italia il gruppo è famoso per aver rivendicato gli attacchi contro l’Università di Pisa e GSE, società pubblica che si occupa di energie rinnovabili, oltre che per aver effettuato attacchi contro diverse società attive nel settore energetico.

 

Secondo uno degli ultimi report dell’FBI, diversi sviluppatori ed esperti di riciclaggio del denaro attualmente attivi in Alphv/BlackCat hanno delle connessioni con il defunto gruppo RaaS DarkSide/BlackMatter, responsabile per l’attacco del 2021 al Colonial Pipeline, il più grande sistema americano di raffinamento del petrolio che ha causato la chiusura di quest’ultimo per 5 giorni e la conseguente carenza di benzina su tutta la costa Est degli Stati Uniti.”

Potrebbe piacerti anche

I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI

Kaspersky, come ChatGPT influenzerà la cybersecurity

Kaspersky: commento attacco hacker ai danni di Riot Games

Kaspersky: metà degli utenti colpiti da criminali finanziari e uno su quattro non conosce i rischi legati alle criptovalute

Una ricerca Kaspersky rivela che in Italia per il 50% dei dirigenti non sono chiari i termini malware, ransomware e phishing

Danilo Battista Nov 11, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article TRANSFORMERS EARTHSPARK ARRIVA IN ITALIA SU PARAMOUNT+ E NICKELODEON
Next Article DOMANI E DOMENICA ARRIVA AL TEATRO SALA MOLIḔRE DI POZZUOLI PAOLO FARONI CON “UN’ORA DI NIENTE”

Ultime notizie

PER LA GEVI NAPOLI SFIDA IMPORTANTE A TRIESTE, PANCOTTO: DOBBIAMO ALZARE IL LIVELLO DEL NOSTRO GIOCO
9 ore fa Jacques Pardi
IL NAPOLI FEMMINILE OSPITA IL TAVAGNACCO, L’EX VERITTI: “DOBBIAMO RISCATTARCI”
10 ore fa Jacques Pardi
I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI
11 ore fa Danilo Battista
AFFRONTA UN’ULTIMA SFIDA NELL’ESPANSIONE DIFFERENT FUTURE DI STRANGER OF PARADISE FINAL FANTASY ORIGIN,
11 ore fa Danilo Battista
#NONSOLOCOMICS: il 2023 della SCUOLA INTERNAZIONALE DI COMICS – TORINO
11 ore fa Danilo Battista
Rosaria De Cicco ne “I giorni dell’abbandono” di Elena Ferrante
19 ore fa Redazione
PALAZZO MURAT OMAGGIA SANREMO CON IL RISOTTO AL PESTO DI AGRUMI GAMBERI E SPUMA DI BASILICO
19 ore fa Redazione
A Città della Scienza il weekend intitolato “Esplorando il corpo umano e non solo”.
19 ore fa Redazione
Vincenzo Comunale, Il debutto del tour nella sua Napoli è Sold Out!
19 ore fa Redazione
AL VIA OGGI “STAND UP COMEDY” NEL TEATRO SALA MOLIḔRE
19 ore fa Redazione

You Might Also Like

Hi TechNerdangolo

I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI

11 ore fa
Hi TechNerdangolo

Kaspersky, come ChatGPT influenzerà la cybersecurity

2 giorni fa
Hi TechNerdangolo

Kaspersky: commento attacco hacker ai danni di Riot Games

3 giorni fa
Hi TechNerdangolo

Kaspersky: metà degli utenti colpiti da criminali finanziari e uno su quattro non conosce i rischi legati alle criptovalute

3 giorni fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Welcome Back!

Sign in to your account

Lost your password?