Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Commento di Sababa Security all’attacco ransomware rivolto a Conforama
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi Tech

Commento di Sababa Security all’attacco ransomware rivolto a Conforama

Danilo Battista
Danilo Battista 3 anni fa
Share
3 Min Lettura
SHARE

Andrea Saturnino, ICT Security Specialist di Sababa Security, ha commentato l’attacco ransomware rivolto a Conforama.

“Nella mattinata di Giovedì Alphv ha rivendicato di aver esfiltrato dalla rete di Conforama ben 1TB di dati, comprendenti carte di credito di clienti, dati dei dipendenti oltre che numerosi documenti relativi alla logistica e all’area marketing.

 

Connettendosi sul sito e visualizzando i sample pubblicati, è possibile verificare la presenza di documenti riconducibili a fatture emesse verso fornitori, tuttavia non sembrano presenti dati di dipendenti o clienti.

 

Il gruppo criminale ha dato 48 ore di tempo alla multinazionale francese per poterli contattare e contrattare un riscatto, pena la pubblicazione di tutti i dati in loro possesso. Alphv, per effettuare pressione sulle proprie vittime e facilitare il pagamento di un riscatto, è solito utilizzare la tattica del Triple Extortion Ransomware, che consiste nel criptare i dati presenti all’interno dell’infrastruttura della vittima, minacciare di pubblicare i dati sensibili e infine di utilizzare attacchi DDoS per causare disservizi sui sistemi utilizzati sia dai clienti che dai dipendenti dell’azienda colpita.

 

Proprio per la tipologia di azienda, che per sua natura possiede dati sensibili di fornitori e clienti, Conforama potrebbe essere particolarmente sensibile a questa tattica.

 

Attualmente l’azienda non ha commentato la rivendicazione, tuttavia bisognerà eventualmente aspettare 48 ore per verificarne l’affidabilità

 

Alphv, conosciuto anche come BlackCat, è un gruppo ransomware famoso per utilizzare il modello di business RaaS (Ransomware as a service), già osservato su altri gruppi come Lockbit e Hive, che consiste nell’affittare il proprio ransomware ad altri gruppi o organizzazioni, per poi dividere il riscatto risultante dall’attacco.

Proprio per questa tipologia di business model è possibile che l’attacco sia stato effettuato da un altro gruppo, probabilmente di minori dimensioni, ma che sia stato poi pubblicato sul sito di Alphv per avere più eco mediatico.

In italia il gruppo è famoso per aver rivendicato gli attacchi contro l’Università di Pisa e GSE, società pubblica che si occupa di energie rinnovabili, oltre che per aver effettuato attacchi contro diverse società attive nel settore energetico.

 

Secondo uno degli ultimi report dell’FBI, diversi sviluppatori ed esperti di riciclaggio del denaro attualmente attivi in Alphv/BlackCat hanno delle connessioni con il defunto gruppo RaaS DarkSide/BlackMatter, responsabile per l’attacco del 2021 al Colonial Pipeline, il più grande sistema americano di raffinamento del petrolio che ha causato la chiusura di quest’ultimo per 5 giorni e la conseguente carenza di benzina su tutta la costa Est degli Stati Uniti.”

Potrebbe piacerti anche

Kaspersky scopre GhostContainer, nuova backdoor che colpisce i server Microsoft Exchange

Acea sigla un accordo di ricerca con l’IIT per la robotica

Infobip introduce le chiamate vocali per gli utenti di WhatsApp Business

Nuova vulnerabilità Citrix: Akamai rilascia protezione immediata contro “CitrixBleed 2”

CELONIS E BRIGHT CAPE LANCIANO SMART KYC CONTROL PER OTTIMIZZARE LA COMPLIANCE FINANZIARIA

Danilo Battista Nov 11, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article TRANSFORMERS EARTHSPARK ARRIVA IN ITALIA SU PARAMOUNT+ E NICKELODEON
Next Article DOMANI E DOMENICA ARRIVA AL TEATRO SALA MOLIḔRE DI POZZUOLI PAOLO FARONI CON “UN’ORA DI NIENTE”

Ultime notizie

NAPOLI BASKET, ALTRO COLPO SOTTO CANESTRO: UFFICIALE L’ARRIVO DI AAMIR SIMMS
11 ore fa Jacques Pardi
Sanità, Italia come gli Usa: no a emendamenti Oms su lotta alle pandemie
16 ore fa Redazione
Crociera da incubo per 140 tra passeggeri ed equipaggio: sospetti su norovirus
17 ore fa Redazione
Epis (Statale Milano): “Le zanzare circolano ma la stagione è in ritardo nel Nord Italia”
18 ore fa Redazione
Area archeologica di Carminiello ai Mannesi
1 giorno fa Luciana Pasqualetti
Serena Brancale, Rita Forte e Simone Cristicchi: tre grandi eventi al Parco Archeologico di Paestum e Velia
1 giorno fa Redazione
Sempre per amore la nuova stagione di Sala Assoli
1 giorno fa Redazione
Weekend di fuoco, oggi e domani torna l’allerta caldo: sei le città più roventi
1 giorno fa Redazione
NUOVO LOGO, NUOVO NOME E TANTI NUOVI ARRIVI PER IL NAPOLI WOMEN
1 giorno fa Jacques Pardi
NAPOLI BASKET, CARUSO CONVOCATO IN NAZIONALE
1 giorno fa Jacques Pardi

You Might Also Like

Hi TechNerdangolo

Kaspersky scopre GhostContainer, nuova backdoor che colpisce i server Microsoft Exchange

2 giorni fa

Acea sigla un accordo di ricerca con l’IIT per la robotica

4 giorni fa
Hi TechNerdangolo

Infobip introduce le chiamate vocali per gli utenti di WhatsApp Business

5 giorni fa
Hi TechNerdangolo

Nuova vulnerabilità Citrix: Akamai rilascia protezione immediata contro “CitrixBleed 2”

5 giorni fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?