ll gruppo ransomware REvil è stato messo nuovamente offline dalle agenzie di intelligence e dalle forze dell’ordine degli Stati Uniti e da suoi alleati, da quanto riportato dall’agenzia stampa Reuters .

L’agenzia ha citato tre esperti di sicurezza del settore privato che lavorano con il governo degli Stati Uniti e un ex funzionario come fonti.

REvil è andato offline per la prima volta a luglio, dopo che il ransomware era stato utilizzato per attaccare circa 60 provider di servizi gestiti, utilizzando una falla zero-day nel software di gestione remota Kaseya VSA.

L’attacco subito a SIAE sta avendo effetti devastanti sulla società stessa e sugli artisti che rappresenta. Se da un lato la società ha avuto un atteggiamento attendista , gli hacker purtroppo anche black hanno una loro “etica” e stanno cominciando a pubblicare migliaia di documenti sul web .

Sul darkweb è stato caricato un ulteriore pack da 1,95gb e ad alcuni artisti come Albano Carrisi e Samuele Bersani , Rocco Tanica sono stati ricattati per impedire la pubblicazione di documenti e dati sensibili.

Per favore Dark Web, non diffondere i miei dati sensibili. Tanto sono già noti a tutti: la tenerezza, la generosità, la commozione di fronte ai tramonti pic.twitter.com/QYpVAtAxY9

— Rocco Tanica (@rocco_tanica) October 21, 2021

«Sono stato ricattato dieci giorni fa via email da qualcuno che mi chiedeva gli estremi della carta perché c’erano stati dei problemi con i miei dati Siae», ha confermato Al Bano Carrisi, primo artista a riferire di aver avuto pressioni dagli autori dell’attacco informatico al sito della Siae, per evitare di diffondere dati sensibili.Gli hacker del gruppo Everest hanno messo in vendita tutti i dati presi alla Siae per 500.000 dollari. Lo fanno sapere gli stessi attaccanti sul loro sito ufficiale. Riferendosi alla Siae, scrivono: «La società non è voluta scendere a patti. Il prezzo di tutti i dati è 500.000 dollari».

E poi, un messaggio agli artisti: «Rappresentanti delle celebrità, contattatemi per riscattare i dati. Dopo la vendita i dati saranno cancellati». Il messaggio si chiude con una serie di indirizzi email.  Nelle scorse ore sono stati inviati alcuni sms con un testo in cui si veniva richiesto direttamente agli artisti il riscatto. «Benvenuto nel dark web», recita il messaggio, «abbiamo tutto le tue informazioni personali e bancarie, se non vuoi che venga tutto reso pubblico paga 10 mila euro in bitcoin a questo indirizzo».

fonte: lastampa.it

Si stanno sommando in queste ore molte segnalazioni sui social per addebiti Postepay non autorizzati.  La vicenda va avanti da alcuni giorni – indicativamente dall’8-9 ottobre scorso – e riguarda addebiti apparentemente autorizzati da Google Play. Le cifre scalate dalla carta per singolo addebito possono arrivare sino a 10 euro, mediamente si attestano su 4-5 euro.

Ad aggravare c’è il fatto che si possono ricevere anche più addebiti nell’arco della giornata: non manca chi ha segnalato un ammanco di più di 100 euro. Dai primi riscontri non si ha la certezza da dove derivino gli addebiti fantasma, potrebbe essere una campagna malware attivata in questi mesi.

Per mitigare il problema consigliamo di controllare i movimenti della Carta Postepay ed eventuale bloccare importi sospetti.

Per informare Poste Italiane  in caso di presunti addebiti non autorizzati, utilizzando il modulo reperibile a questo indirizzo. Non potendo escludersi l’ipotesi di truffa, del fatto dovrebbe essere informate le autorità competenti (carabinieri e polizia postale).

Dopo il primo attacco del 31 Luglio la Regione Lazio subisce ogni giorno almeno un tentativo di hacking.

Nella seduta tenutasi in Regione per chiarire le dinamiche del cyber-attacco, il presidente della regione ha confermato :«La Regione Lazio subisce giornalmente o settimanalmente centinaia di attacchi hacker ripetuti al nostro sistema,nel 2020 il tipo di attacco che ci ha riguardato è aumentato, rispetto al 2019, del 715 per cento».

Aggiungendo: A noi, Istituzione regionale – ha replicato il governatore – non risulta in alcun modo né che sia stato pagato nessun tipo di riscatto – lo voglio dire – né che sia stato messo in vendita nel dark web nessun tipo di dato che riguarda la Regione Lazio, ma anche questo non è compito nostro. È compito delle Procure che indagano».

Il Bureau of Industry and Security (BIS) del Dipartimento del Commercio ha annunciato oggi nuovi controlli che vieterebbero alle aziende statunitensi di esportare e rivendere software e strumenti hardware che potrebbero essere utilizzati per alimentare pratiche autoritarie attraverso attività di hacking dannose e violazioni dei diritti umani.

La norma  entrerà in vigore tra 90 giorni e vieterà di fatto l’esportazione di “articoli di sicurezza informatica” per motivi di sicurezza nazionale (NS) e antiterrorismo (AT).

“Il governo degli Stati Uniti si oppone all’uso improprio della tecnologia per abusare dei diritti umani o condurre altre attività informatiche dannose e queste nuove regole contribuiranno a garantire che le aziende statunitensi non stiano alimentando pratiche autoritarie”, ha affermato la BRI.

#NEWS: Commerce's @BISgov tightens export controls on items used in surveillance of Private Citizens and other Malicious Cyber Activities.

More ⬇️ https://t.co/trsR5VKCKF

— U.S. Commerce Dept. (@CommerceGov) October 20, 2021

Come abbiamo già segnalato la SIAE è stata colpita da un attacco hacker di tipo ransomware. La richiesta di riscatto pare si aggiri sui 3 milioni di euro in bitcoin.

Fin’ora non è stato rilasciato alcun comunicato stampa da parte della società , ma la polizia Postale indaga sul caso, mentre la Siae, per bocca del suo direttore generale, Gaetano Blandini, ha fatto sapere che “non daremo seguito alla richiesta di riscatto” e appunto che “abbiamo già provveduto a fare la denuncia alla polizia Postale e al Garante della Privacy, come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.

Sample Leak

La SIAE società che gestisce i diritti musicali italiani ha subito un duro attacco hacker che ha sottratto oltre 60gb di dati sensibili inclusi conti correnti, contratti e fatture. Dai primi riscontri in rete , pare si tratti di un attacco del ceppo ransomware “Everest”.

SIAE, conferma a e precisa che sono venuti a sapere solo ieri dell’accaduto,  sono stati avvisati il Garante della Privacy e gli enti competenti presso i quali è stata presentata denuncia.

Il gruppo ha chiesto un riscatto non precisato per non rendere pubblici i dati sottratti, ma SIAE ha confermato che non ha alcuna intenzione di pagare: il rischio, in questi casi, è che i dati vengano resi pubblici anche dopo aver pagato il riscatto.

fonte: dday.it