Un attacco ransomware ha recentemente colpito i sistemi informatici nell’area del Lazio, compresa la città di Roma. Il malware crittografa tutti i file nel data center e disabilita la rete di computer. Tra le altre cose, il governo regionale ha riferito tramite Facebook che il portale regionale delle vaccinazioni anti-governative è stato colpito. Secondo il sito speciale Blipping Computer, dietro l’attacco potrebbe esserci il gruppo criminale RansomXX, che sta seminando il caos sul web dalla metà del 2020.
Secondo Zdnet, il gruppo di hacker è riuscito ad accedere ai computer tramite i dati di accesso rubati dall’account amministratore. I criminali informatici utilizzano questo account per installare crypto-locker, che crittografa tutti i dati sulla rete. Per quanto ne sappiamo, il team non ha rubato alcun dato.
Secondo una fonte del Dipartimento Poste e Comunicazioni della Questura Tello Stato, che indaga sui crimini informatici, sull’attentato, definito “molto grave”, è già in corso un’indagine.
Sintomi dell’attacco RansomeXX
Lo Sleeping Computer riferisce che le autorità locali hanno già ricevuto una richiesta di recupero generale. Gli aggressori non hanno fornito l’importo esatto, ma la nota di recupero conteneva un collegamento a un sito Darkweb il cui URL era collegato al team di RansomXX.
La banda RansomXX ha iniziato le sue attività criminali con un nome diverso nel 2018, il Bleeding Computer continua. Nel giugno 2020, il gruppo si è ribattezzato RansomXX e ha iniziato a prendere di mira attivamente grandi aziende e dirigenti. Le vittime precedenti includono la Corte Suprema brasiliana, il Dipartimento dei trasporti del Texas, Conica-Minolda, IPG Photonics e la società nazionale ecuadoriana CNT.
More Stories
Le village italien s’ouvre à Auch
Un nuovo festival franco-italiano celebrerà il cinema e lo storico gemellaggio tra Parigi e Roma
qui est l’Italien passé du ski au sommet du tennis?