I dati odierni ci rivelano che la scorsa settimana c’è stata un’intensificazione di crimini informatici. Colpite Beyonce e Victoria's Secret.

In queste settimane vi abbiamo parlato spesso di come i crimini informatici non si siano placati, nonostante l’emergenza Coronavirus. I dati odierni ci rivelano che la scorsa settimana c’è stata un’intensificazione di attacchi informatici che ha interessato l’assistenza medica, centinaia di migliaia di consegne di pacchi durante la pandemia e persino un produttore di biancheria. Gli aggressori minacciano di perdere dati sensibili se le aziende non riescono a effettuare i pagamenti richiesti. Riscatto spesso richiesto in Bitcoin

Ma la cosa più inquietante è che i crimini informatici stanno cambiando. A lanciare l’allarme è stato il gigante della logistica australiano Toll Group che ha subito il suo secondo attacco hacker quest’anno, con un tipo di ransomware noto come “Nefilim”. Toll Group aveva chiuso il suo sistema IT dopo aver rilevato “attività insolite”. La società, responsabile della consegna di centinaia di migliaia di pacchi al giorno, ha confermato che l’attacco ransomware Neflim non era correlato ai crimini informatici precedenti.

Toll Group ha adottato una linea dura in merito alla questione, assicurando ai media che non pagherà il riscatto come con il primo attacco subito all’inizio del 2020. Sta passando a processi manuali per rimettere in moto il sistema.

I dati odierni ci rivelano che la scorsa settimana c’è stata un’intensificazione di crimini informatici. Colpite Beyonce e Victoria's Secret.

Beyoncé e Victoria’s Secret vittime dei crimini informatici

Sky News ha riferito che anche Beyoncé, Victoria’s Secret, produttore di lingerie con sede in Sri Lanka, e MAS Holdings sono state vittime dei crimini informatici, con il conseguente tentativo di estorsione, provenienti proprio da Nefilim. Il gruppo criminale afferma di aver rubato 300 GB di file privati ​​e di aver pubblicato online alcuni dei documenti presumibilmente rubati.

Sky News ha riferito, inoltre, che gli hacker potrebbero potenzialmente cercare di sfruttare la violazione per colpire i partner commerciali dell’azienda

Non sappiamo ancora con certezza il reale pericolo di Nefilim, tuttavia, secondo Brett Callow, analista delle minacce e dei crimini informatici di Emsisoft, ha rivelato che ci sono prove evidenti che i dati rubati in quanto questi attacchi sono stati

  • venduti ai concorrenti dell’azienda bersaglio
  • venduti e scambiati sul web oscuro
  • usati per spear phishing 
  • usati per il furto di identità

Callow ritiene che questo tipo di ransomware stia mostrando una “tendenza crescente” nel mondo dei crimini informatici. Non ci resta che stare attenti!