top of page
Cerca

Medusa Locker: rivendicato attacco informatico all'italiana SIMTA

Nel post pubblicato da Medusa Locker viene attivato un countdown a 9 giorni e 21 ore, alla cui scadenza la cybergang inizierà a pubblicare i dati sul suo sito underground, qualora il riscatto non venga pagato dall’azienda. Il prezzo del riscatto è stato fissato a 100.000 dollari.


Medusa pubblica all’interno del post anche dei samples che contengono documenti di identità, fatture, bilanci, tessere sanitarie, checklist e altro ancora.


Medusa Locker: chi sono?

Si tratta di criminali che attraverso l'utilizzo di ransomware cifrano e rendono indisponibili i sistemi di un'organizzazione. Una volta cifrati i dati, i criminali chiedono un riscatto e, qualora non venisse pagato, minacciano di pubblicare i dati sensibili della vittima.


Gli attori del ransomware Medusa Locker molto spesso ottengono l’accesso ai dispositivi delle vittime attraverso configurazioni RDP (Remote Desktop Protocol) vulnerabili. Gli attori utilizzano spesso anche campagne e-mail di phishing e spam, allegando direttamente il ransomware all’e-mail, come vettori iniziali di intrusione.


Ecco perché, oggi più che mai, occorre pensare attivamente alla cybersecurity come parte integrante del business della tua azienda, prevenendo incidenti di sicurezza informatica.


Scopri ora tutte le nostre soluzioni.


Comentarios


bottom of page