Come da notizia di oggi apparsa come post sulla home page della cybergang LockBit 3.0 la bolognese è la prima vittima italiane del LOCKBIT 3.0.
Sotto riportiamo alcuni dei campioni pubblicati dalla gang infiltrata all’interno delle infrastrutture IT dell’azienda con una scadenza per il pagamento del riscatto di 553.000$ tra 13 giorni. La novità è che viene introdotto anche un ulteriore modalità di pagamento, con valore pari a 5.000$, per posticipare di un giorno la scadenza.
Come emerso in diversi interventi del ZERO TRUST & CYBERSECURITY SUMMIT 2022 (link) il ransomware è attualmente il maggior rischio per le aziende italiane. Le elevate capacità delle cyber-gang criminali, il focus attuale sulle aziende ed infrastrutture pubbliche italiane, nonchè la classica mentalità da "piccola impresa" di troppe aziende italiane rende elevato il divario tra attaccanti e difensori ... sfociando nella guerra asimmetrica dove la tecnologia leading-edge e la motivazione degli attaccanti rende facile "bucare" le reti IT aziendali.
Il professore di cybersecurity Colajanni UNIBO ha evidenziato al summit (link) come l'unico modo per ri-equilibrare questa guerra asimmetrica e difendersi efficacemente sia:
Utilizzare approcci e strumenti moderni (ndr. il classico antivirus non è sufficente!)
Dedicare un budget appropriato alla cybersecurity aziendale (ndr. per evitare riscatti da centinaia di migliaria di euro e multe del GDPR)
Maggiori informazioni sono supplicate nell'articolo di REDHOTCYBER: