Chì face u gruppu Everest (micca solu contr’à Siae)
A Siae (cumpagnia taliana di autori è editori) hè stata culpita da un ransomware, un attaccu di pirate da u gruppu Everest. Quale hè u gruppu hacker è cumu funziona
Attaccu di pirate di pirate à Siae, per rivendicà hè u gruppu Everest.
Arrubbatu 60 Gigabyte di dati di l'artisti, cumprese dati sensibili cum'è licenze di cunduttore, carte sanitarie, carte d'identità è indirizzi. Di questi, una parte (28 mila documenti) sò stati "esfiltrati" è publicati per esse messi in vendita nantu à u web scuru. Dumandò un riscattu per evità a publicazione chì seria di trè milioni d'euro in bitcoin.
A Pulizza Postale investiga u casu attraversu u compartimentu di Roma di u Cnaipic (Centru Naziunale di Cibercriminalità per a prutezzione di l'infrastrutture critiche).
"A SIAE ùn procederà micca cù a dumanda di riscattu", dice u direttore generale Gaetano Blandini à l' Ansa , chì sottolinea: "Avemu digià fattu a denuncia à a pulizza postale è à u garante di a privacy cum'è di solitu.
"U nome di u gruppu, Everest, vene da u codice software chì utilizanu in i so attacchi. Digià vistu in azzione in 2018 cù un altru nome, Everbe, u gruppu di lingua russa era statu identificatu da McAfee è, attivu in l'ultimu trimestre di u 2021 "riporta Repubblica .
Tutti i dettagli nantu à u gruppu Everest, chì sviluppa u ransomware di u listessu nome, derivatu à volta da Everbe 2.0.
U RANSOMWARE EVEREST
Cum'è Tecnologia.libero.it riporta, "u virus informaticu Everest hà cuminciatu à circulà assai prestu in u 2020 è hè natu da una costella di Everbe 2.0. Dopu esse infiltratu in un sistema informaticu, cumencia à criptà i fugliali. Di solitu l'infezzione parte da un email di puzzicheghju, chì cuntene un attaccamentu chì lancia un script, chì a so volta scarica è installa u virus ".
CUMU FUNZIONA U GRUPPO HACKER
L'operatori di ransomware di l'Everest anu guadagnatu notorietà per a prumuzione di u so situ, cuntattendu i ricercatori è i ghjurnalisti in cybersecurity è mandendu email à i concorrenti di vittime di violazione per pressioni è estorsioni di soldi, secondu Cyfirma .
RIGUEGGIATU DA U GHJURNALU CANADIANU GLOBALE È MAIL
I gruppi Ransomware sò in evoluzione costante per eludà e forze di l'ordine.
À e culonne di u Globe and Mail, d'Agostu scorsu qualchissia di u gruppu Everest hà rispostu cusì quandu hè statu dumandatu nantu à l'etica di l'urganisazione extorsionate: "Questu hè un travagliu".
Hà dettu ancu à u giurnalistu chì li hà mandatu per email chì ùn li piace micca i neguziatori. "Puderanu sminuzzà aggressivamente a quantità di riscattu, ingannà a data di pagamentu", hà lamentatu u membru micca identificatu di l'Everest à u ghjurnale canadianu.
SPARITU PER UN POCU DI I RADARS DOPU L'ATTACCU À A PIPELINA COLONIALE
Maghju scorsu, Everest è un altru operatore di ransomware AKO parenu esse spariti da u web secondu Allan Liska, un ricercatore di a sucietà di cibersigurtà Recorded Future. Cum'è Reuters hà riferitu.
Sicondu l'espertu, a scumparsa da i radar di i dui gruppi hè stata una replica potenziale dopu à l' attaccu di pirate nantu à u principale pipeline di l'oliu di u Pipeline Coloniale di i Stati Uniti .
A mossa hà seguitu a sparizione di DarkSide, u gruppu accusatu di paralizà a più grande rete di pipeline di u paese per sei ghjorni. Coloniale hà finitu per pagà 4,4 milioni di dollari per sbloccà i so sistemi. Da tandu, i Stati Uniti piglianu un approcciu aggressivu dopu à una seria d'attacchi di altu profilo.
U SCREEN DA ZDNET
Infine, in un sforzu per esercità una pressione ulteriore nantu à e cumpagnie pirate per pagà e richieste di riscattu, parechji gruppi di ransomware anu ancu cuminciatu à arrubbà dati da e so rete prima di crittografallu. In aprile 2020, ZDNet hà identificatu nove operazioni di ransomware chì mantenevanu una "fuga di u situ", sia nantu à u web scuru o nantu à Internet publicu.
Trà quessi ci hè ancu u situ di fuga di u gruppu Everest, chì eri hà attaccatu Siae.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/cosa-combina-il-gruppo-everest-non-solo-contro-la-siae/ u Thu, 21 Oct 2021 06:09:54 +0000.