Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Chì face u gruppu Everest (micca solu contr’à Siae)

Chì face u gruppu Everest (micca solu contr'à Siae)

A Siae (cumpagnia taliana di autori è editori) hè stata culpita da un ransomware, un attaccu di pirate da u gruppu Everest. Quale hè u gruppu hacker è cumu funziona

Attaccu di pirate di pirate à Siae, per rivendicà hè u gruppu Everest.

Arrubbatu 60 Gigabyte di dati di l'artisti, cumprese dati sensibili cum'è licenze di cunduttore, carte sanitarie, carte d'identità è indirizzi. Di questi, una parte (28 mila documenti) sò stati "esfiltrati" è publicati per esse messi in vendita nantu à u web scuru. Dumandò un riscattu per evità a publicazione chì seria di trè milioni d'euro in bitcoin.

A Pulizza Postale investiga u casu attraversu u compartimentu di Roma di u Cnaipic (Centru Naziunale di Cibercriminalità per a prutezzione di l'infrastrutture critiche).

"A SIAE ùn procederà micca cù a dumanda di riscattu", dice u direttore generale Gaetano Blandini à l' Ansa , chì sottolinea: "Avemu digià fattu a denuncia à a pulizza postale è à u garante di a privacy cum'è di solitu.

"U nome di u gruppu, Everest, vene da u codice software chì utilizanu in i so attacchi. Digià vistu in azzione in 2018 cù un altru nome, Everbe, u gruppu di lingua russa era statu identificatu da McAfee è, attivu in l'ultimu trimestre di u 2021 "riporta Repubblica .

Tutti i dettagli nantu à u gruppu Everest, chì sviluppa u ransomware di u listessu nome, derivatu à volta da Everbe 2.0.

U RANSOMWARE EVEREST

Cum'è Tecnologia.libero.it riporta, "u virus informaticu Everest hà cuminciatu à circulà assai prestu in u 2020 è hè natu da una costella di Everbe 2.0. Dopu esse infiltratu in un sistema informaticu, cumencia à criptà i fugliali. Di solitu l'infezzione parte da un email di puzzicheghju, chì cuntene un attaccamentu chì lancia un script, chì a so volta scarica è installa u virus ".

CUMU FUNZIONA U GRUPPO HACKER

L'operatori di ransomware di l'Everest anu guadagnatu notorietà per a prumuzione di u so situ, cuntattendu i ricercatori è i ghjurnalisti in cybersecurity è mandendu email à i concorrenti di vittime di violazione per pressioni è estorsioni di soldi, secondu Cyfirma .

RIGUEGGIATU DA U GHJURNALU CANADIANU GLOBALE È MAIL

I gruppi Ransomware sò in evoluzione costante per eludà e forze di l'ordine.

À e culonne di u Globe and Mail, d'Agostu scorsu qualchissia di u gruppu Everest hà rispostu cusì quandu hè statu dumandatu nantu à l'etica di l'urganisazione extorsionate: "Questu hè un travagliu".

Hà dettu ancu à u giurnalistu chì li hà mandatu per email chì ùn li piace micca i neguziatori. "Puderanu sminuzzà aggressivamente a quantità di riscattu, ingannà a data di pagamentu", hà lamentatu u membru micca identificatu di l'Everest à u ghjurnale canadianu.

SPARITU PER UN POCU DI I RADARS DOPU L'ATTACCU À A PIPELINA COLONIALE

Maghju scorsu, Everest è un altru operatore di ransomware AKO parenu esse spariti da u web secondu Allan Liska, un ricercatore di a sucietà di cibersigurtà Recorded Future. Cum'è Reuters hà riferitu.

Sicondu l'espertu, a scumparsa da i radar di i dui gruppi hè stata una replica potenziale dopu à l' attaccu di pirate nantu à u principale pipeline di l'oliu di u Pipeline Coloniale di i Stati Uniti .

A mossa hà seguitu a sparizione di DarkSide, u gruppu accusatu di paralizà a più grande rete di pipeline di u paese per sei ghjorni. Coloniale hà finitu per pagà 4,4 milioni di dollari per sbloccà i so sistemi. Da tandu, i Stati Uniti piglianu un approcciu aggressivu dopu à una seria d'attacchi di altu profilo.

U SCREEN DA ZDNET

Infine, in un sforzu per esercità una pressione ulteriore nantu à e cumpagnie pirate per pagà e richieste di riscattu, parechji gruppi di ransomware anu ancu cuminciatu à arrubbà dati da e so rete prima di crittografallu. In aprile 2020, ZDNet hà identificatu nove operazioni di ransomware chì mantenevanu una "fuga di u situ", sia nantu à u web scuru o nantu à Internet publicu.

Trà quessi ci hè ancu u situ di fuga di u gruppu Everest, chì eri hà attaccatu Siae.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/cosa-combina-il-gruppo-everest-non-solo-contro-la-siae/ u Thu, 21 Oct 2021 06:09:54 +0000.