Accedi

Condividi
Condividi

IL KNOCK-DOWN DI REvil, ADDIO DEFINITIVO?

Il famoso gruppo di criminali informatici REvil è stato hackerato. L’operazione è stata condotta dall’FBI in collaborazione con agenzie internazionali e ha portato alla cancellazione del sito dal dark web. 

REvil, uno dei gruppi ransomware più noto e pericoloso, sembra aver chiuso improvvisamente i battenti. Si tratta di un collettivo, di tipo ransomware-as-a-service (RaaS): ovvero offrono il servizio malware agli affiliati in cambio della suddivisione del riscatto.

REvil è stato definito a volte un gruppo con base in Russia, a volte russofono, spesso allineato agli interessi di Mosca.

Nel palmares di REvil ci sono attacchi come quelli contro Quanta Computer, fornitore di Apple, con la pubblicazione di alcuni dettagli del nuovissimo MacBook Pro 2021 (ad aprile). 

O, ancora, attacchi contro alcune infrastrutture critiche degli Stati Uniti come il maxi-oleodotto Colonial Pipeline (a maggio). O, infine, come quelli alla supply chain di Kaseya, aziende statunitense che ha tra i suoi prodotti un diffusissimo software di management aziendale (a luglio).

Proprio quest’ultima offensiva avrebbe sbloccato la situazione, grazie alla quale l’FBI sarebbe riuscito a entrare in possesso della “master password” che permette di sbloccare tutti i computer colpiti dal ransomware di REvil senza pagare un riscatto. Inizialmente la password non era stata condivisa con Kaseya per evitare di compromettere le indagini, ma la situazione si era sbloccata a fine luglio.

Dunque, l’FBI, in collaborazione con altre agenzie nazionali, sarebbe riuscito a mettere le mani sul cuore di REvil, ponendo fine alle sue attività.

Una figura di leadership del gruppo nota come “0_neday”, che aveva aiutato a riavviare le operazioni del gruppo dopo un precedente arresto, ha inizialmente affermato che i server di REvil erano stati violati da qualcuno anonimo.

“Il server è stato compromesso e mi stavano cercando”, ha scritto 0_neday sul blog del gruppo lo scorso fine settimana. “Buona fortuna a tutti, me ne vado.”

Tutto questo a dimostrazione del fatto che con la giusta protezione e unendosi verso il comune scopo di un Internet più sicuro, i criminali informatici possono essere contrastati, a qualsiasi livello.

Purtroppo però, non sempre si può sperare che siano le autorità locali a toglierci da queste situazioni. La maggior parte delle volte, quando arriva un attacco contro la tua azienda, sei da solo.

Per questo è importante prevenire e assicurarsi contro gli attacchi informatici.

RISORSE PER TE

Scarica la Guida Omaggio

Nella nostra guida imparerai come mettere in sicurezza una piccola o media impresa, dal punto di vista informatico e come proteggerti dagli attacchi su internet.

Articoli correlati

Vi presentiamo Cyberangels Premium: da oggi la cybersecurity per le PMI cambia volto!

Abbiamo passato gli ultimi due anni ad interrogarci su cosa sarebbe rimasto tra tutti gli sconvolgimenti che la pandemia ha apportato al nostro modo dì lavorare e di fare business in generale.

La PMI, il PNRR e il rischio Cyber

Abbiamo passato gli ultimi due anni ad interrogarci su cosa sarebbe rimasto tra tutti gli sconvolgimenti che la pandemia ha apportato al nostro modo dì lavorare e di fare business in generale.

CYBERANGELS: ANCORA PIÙ SICUREZZA GRAZIE ALLA PARTNERSHIP CON POSTE ITALIANE

In questi mesi, Cyberangels ha partecipato ad un'importante competizione tenuta da Poste Italiane e LVenture Group.  Start-up nazionali e internazionali si sono confrontate nello “SME Insurtech - Call for Solutions” con l’obiettivo di presentare soluzioni innovative per il mondo assicurativo da portare sui clienti Poste.

La tua azienda finalmente protetta e sicura.

Offriamo protezione e assicurazione personalizzata sulla tua azienda e sul tuo livello di rischio.
Registrazione gratuita.

it_ITIT

Contattaci per maggiori informazioni