Ancora un attacco hacker, ancora un ransomware che ha preso in ostaggio i sistemi informatici. Vittima di hacker mercenari un'importante azienda con sede nel milanese: la San Carlo.
Un attacco rilevato nei giorni scorsi dai tecnici informatici dell'azienda e rivendicato sul dark web, che ha sfruttato il ben noto ransomware Conti. Si tratta infatti di un'organizzazione criminale conosciuta per essere stata protagonista di diversi attacchi nell'ultimo anno, anche a danno di obiettivi sensbili, come aziende fornitrici di servizi essenziali.
Ma ben conosciuta è anche l'inaffidabilità del ransomware, che troppo spesso non ha consentito il totale recupero dei file infettati, nemmeno dopo il pagamento del riscatto richiesto. Motivo in più per evitare di pagare il riscatto, oltre che per non contribuire a finanziare queste attività. Secondo i dati degli esperti, con questo ransomware sarebbero stati portati a termine ben 400 attacchi, con conseguenti ingenti guadagni e focus su un nuovo tipo di business che sta dilagando nel dark web.
Cos'è il Ransomware as-a-service (RaaS)
Il sistema del gruppo si baserebbe infatti sul RaaS. Si tratta di fatto di acquistare sul dark web gli accessi alla vittima ottenuti e messi in vendita da altri gruppi di cyber criminali, oppure infrastrutture già pronte per lanciare attacchi. Un mercato fiorente nel quale non è più necessario avere approfondite conoscenze informatiche ma costituito da hacker improvvisati, veri e propri criminali, in cerca di facili guadagni in rete. Nuovi modelli di business che si stanno espandendo in rete, con sempre maggiori sostenitori, come dimostra la crescita continua degli attacchi informatici, in particolare degli attacchi ransomware.
Codici già pronti o piattaforme prepararte per creare in pochi click e con poche conoscenze informatiche, il proprio codice malevolo: questa sembra essere la nuova frontiera del business dei cyber criminali. Piattaforme che consentono, dopo una semplice registrazione, non solo la creazione ma anche il controllo sulla diffusione del ransomware e sui guadagni accumulati.
Sono attacchi non molto sofisticati o studiati, ma senza dubbio efficaci, che il più delle volte vengono portati a termine grazie a e-mail di phishing o a applicazioni non protette. E per convincere la vittima a pagare non solo si minaccia la perdita completa dei file, ma anche la diffusione delle informazioni riservate sottratte.
Vittima di un attacco informatico con la stessa tipologia di ransomware anche un'altra azienda, la Artsana Group, il cui nome è comparso tra quelli rivendicati dal gruppo Conti. Insomma, trasformare i dati in moneta sembra essere l'obiettivo principale dei nuovi hacker mercenari con i ransomware che sono al primo posto tra le minacce informatiche di questi mesi del 2021.
