Secondo quanto riportato sul profilo Linkedin di TGSoft, l’attacco che ha bloccato parte della rete informatica della multinazionale francese Trigano, con sedi anche in Italia, è stato perpetrato dal gruppo cyber-criminale sovietico denominato REvil (conosciuto anche come Sodinokibi).
A quanto si apprende, oltre all’esfiltrazione dei dati, il gruppo criminale avrebbe chiesto un riscatto di 2 milioni di $ per la decifrazione dei files, che raddoppierà a 4 milioni se non sarà pagato entro il 23 febbraio.
Il gruppo cyber-criminale REvil, nel maggio dello scorso anno, si rese responsabile del furto di documenti legali di alcune star internazionali, come Lady Gaga e Madonna, chiedendo un riscatto complessivo di 42 milioni di dollari.
Secondo i dati riportati da McAfee, noto produttore di soluzioni per la sicurezza informatica, in Italia ci sarebbero circa 250 dispositivi compromessi dal ransomware Sodinokibi ogni milione, ponendoci nella parte alta della ben poco invidiabile classifica mondiale, insieme a Turchia, Spagna, Germania e Austria.
Attacchi di questo tipo confermano la necessità, per privati, aziende e Istituzioni, di investire maggiormente in cybersecurity.
Ricordo l’approfondimento sulla minaccia ransomware e qualche consiglio per difendersi: Ransomware: proviamo a fare corretta informazione