Accedi

Condividi
Condividi

IL KNOCK-DOWN DI REvil, ADDIO DEFINITIVO?

Il famoso gruppo di criminali informatici REvil è stato hackerato. L’operazione è stata condotta dall’FBI in collaborazione con agenzie internazionali e ha portato alla cancellazione del sito dal dark web. 

REvil, uno dei gruppi ransomware più noto e pericoloso, sembra aver chiuso improvvisamente i battenti. Si tratta di un collettivo, di tipo ransomware-as-a-service (RaaS): ovvero offrono il servizio malware agli affiliati in cambio della suddivisione del riscatto.

REvil è stato definito a volte un gruppo con base in Russia, a volte russofono, spesso allineato agli interessi di Mosca.

Nel palmares di REvil ci sono attacchi come quelli contro Quanta Computer, fornitore di Apple, con la pubblicazione di alcuni dettagli del nuovissimo MacBook Pro 2021 (ad aprile). 

O, ancora, attacchi contro alcune infrastrutture critiche degli Stati Uniti come il maxi-oleodotto Colonial Pipeline (a maggio). O, infine, come quelli alla supply chain di Kaseya, aziende statunitense che ha tra i suoi prodotti un diffusissimo software di management aziendale (a luglio).

Proprio quest’ultima offensiva avrebbe sbloccato la situazione, grazie alla quale l’FBI sarebbe riuscito a entrare in possesso della “master password” che permette di sbloccare tutti i computer colpiti dal ransomware di REvil senza pagare un riscatto. Inizialmente la password non era stata condivisa con Kaseya per evitare di compromettere le indagini, ma la situazione si era sbloccata a fine luglio.

Dunque, l’FBI, in collaborazione con altre agenzie nazionali, sarebbe riuscito a mettere le mani sul cuore di REvil, ponendo fine alle sue attività.

Una figura di leadership del gruppo nota come “0_neday”, che aveva aiutato a riavviare le operazioni del gruppo dopo un precedente arresto, ha inizialmente affermato che i server di REvil erano stati violati da qualcuno anonimo.

“Il server è stato compromesso e mi stavano cercando”, ha scritto 0_neday sul blog del gruppo lo scorso fine settimana. “Buona fortuna a tutti, me ne vado.”

Tutto questo a dimostrazione del fatto che con la giusta protezione e unendosi verso il comune scopo di un Internet più sicuro, i criminali informatici possono essere contrastati, a qualsiasi livello.

Purtroppo però, non sempre si può sperare che siano le autorità locali a toglierci da queste situazioni. La maggior parte delle volte, quando arriva un attacco contro la tua azienda, sei da solo.

Per questo è importante prevenire e assicurarsi contro gli attacchi informatici.

RISORSE PER TE

Scarica la Guida Omaggio

Nella nostra guida imparerai come mettere in sicurezza una piccola o media impresa, dal punto di vista informatico e come proteggerti dagli attacchi su internet.

Articoli correlati

L’importanza di analizzare il rischio cyber dei propri fornitori

Se siete produttori, distributori o fornitori nell'economia globale di oggi, proteggervi dai rischi informatici è più importante che mai.

Le PMI e la cybersecurity: è una necessità o se ne può fare a meno?

Ci vogliono convincere che la sicurezza informatica stia diventando una priorità assoluta per le aziende. E' questa la sensazione che si ha di fronte al flusso infinito di notizie che parlano di attacchi informatici e violazioni di dati: ad esempio, il trend di crescita della spesa annua che le aziende dedicheranno alla cybersecurity è destinato a crescere del 15% all'anno, fino a raggiungere i 10 trilioni di dollari nel 2025

1 (una) cosa da fare subito per non rischiare di perdere 10.000 euro

C'è una cosa che potete fare subito (anche se non siete esperti di sicurezza e non avete nessuno che vi aiuti a capire se qualcuno è entrato nei vostri sistemi) che ridurrà in modo significativo il rischio di perdere denaro in azienda.

La tua azienda finalmente protetta e sicura.

Offriamo protezione e assicurazione personalizzata sulla tua azienda e sul tuo livello di rischio.
Registrazione gratuita.

Contattaci per maggiori informazioni