Accedi

Condividi su facebook
Condividi
Condividi su linkedin
Condividi

IL KNOCK-DOWN DI REvil, ADDIO DEFINITIVO?

Il famoso gruppo di criminali informatici REvil è stato hackerato. L’operazione è stata condotta dall’FBI in collaborazione con agenzie internazionali e ha portato alla cancellazione del sito dal dark web. 

REvil, uno dei gruppi ransomware più noto e pericoloso, sembra aver chiuso improvvisamente i battenti. Si tratta di un collettivo, di tipo ransomware-as-a-service (RaaS): ovvero offrono il servizio malware agli affiliati in cambio della suddivisione del riscatto.

REvil è stato definito a volte un gruppo con base in Russia, a volte russofono, spesso allineato agli interessi di Mosca.

Nel palmares di REvil ci sono attacchi come quelli contro Quanta Computer, fornitore di Apple, con la pubblicazione di alcuni dettagli del nuovissimo MacBook Pro 2021 (ad aprile). 

O, ancora, attacchi contro alcune infrastrutture critiche degli Stati Uniti come il maxi-oleodotto Colonial Pipeline (a maggio). O, infine, come quelli alla supply chain di Kaseya, aziende statunitense che ha tra i suoi prodotti un diffusissimo software di management aziendale (a luglio).

Proprio quest’ultima offensiva avrebbe sbloccato la situazione, grazie alla quale l’FBI sarebbe riuscito a entrare in possesso della “master password” che permette di sbloccare tutti i computer colpiti dal ransomware di REvil senza pagare un riscatto. Inizialmente la password non era stata condivisa con Kaseya per evitare di compromettere le indagini, ma la situazione si era sbloccata a fine luglio.

Dunque, l’FBI, in collaborazione con altre agenzie nazionali, sarebbe riuscito a mettere le mani sul cuore di REvil, ponendo fine alle sue attività.

Una figura di leadership del gruppo nota come “0_neday”, che aveva aiutato a riavviare le operazioni del gruppo dopo un precedente arresto, ha inizialmente affermato che i server di REvil erano stati violati da qualcuno anonimo.

“Il server è stato compromesso e mi stavano cercando”, ha scritto 0_neday sul blog del gruppo lo scorso fine settimana. “Buona fortuna a tutti, me ne vado.”

Tutto questo a dimostrazione del fatto che con la giusta protezione e unendosi verso il comune scopo di un Internet più sicuro, i criminali informatici possono essere contrastati, a qualsiasi livello.

Purtroppo però, non sempre si può sperare che siano le autorità locali a toglierci da queste situazioni. La maggior parte delle volte, quando arriva un attacco contro la tua azienda, sei da solo.

Per questo è importante prevenire e assicurarsi contro gli attacchi informatici.

RISORSE PER TE

Scarica la Guida Omaggio

Nella nostra guida imparerai come mettere in sicurezza una piccola o media impresa, dal punto di vista informatico e come proteggerti dagli attacchi su internet.

Articoli correlati

CYBERANGELS: ANCORA PIÙ SICUREZZA GRAZIE ALLA PARTNERSHIP CON POSTE ITALIANE

In questi mesi, Cyberangels ha partecipato ad un'importante competizione tenuta da Poste Italiane e LVenture Group.  Start-up nazionali e internazionali si sono confrontate nello “SME Insurtech - Call for Solutions” con l’obiettivo di presentare soluzioni innovative per il mondo assicurativo da portare sui clienti Poste.

LEAK DELLA GUARDIA DI FINANZA: LE FORZE DELL’ORDINE NON SONO AL SICURO

Circa un mese fa, un criminale informatico non meglio identificato (ma conosciuto in rete come “Dre * d”) ha distribuito gratuitamente ed esposto a chiunque in un forum per la diffusione di data leaks noto come RaidForums dati sensibili della Guardia di Finanza.

IL KNOCK-DOWN DI REvil, ADDIO DEFINITIVO?

Il famoso gruppo di criminali informatici REvil è stato hackerato. L’operazione è stata condotta dall’FBI in collaborazione con agenzie internazionali e ha portato alla cancellazione del sito dal dark web. 

La tua azienda finalmente protetta e sicura.

Offriamo protezione e assicurazione personalizzata sulla tua azienda e sul tuo livello di rischio.
Registrazione gratuita.

Contattaci per maggiori informazioni