Sembra che il ransomware Netfilim sia un nuovo tipo di infezione, dopo la pandemia di coronavirus, che sta seminando il caos tra le grandi imprese . Il 5 maggio è stato segnalato che questo ransomware aveva preso di mira due colossi aziendali, la società di trasporti australiana Toll Group e il produttore della marca di lingerie americana Victoria's Secrets.
Nelle ultime settimane, gli attacchi ransomware hanno preso di mira un gran numero di settori, dai sistemi sanitari , alle catene di fornitura, dal cambio estero alle scuole e alle agenzie governative . Contrariamente all’idea popolare secondo cui questi attacchi si concentrano principalmente su settori critici, una nuova forma di ransomware chiamata Netfilim ransomware è andata avanti e ha attaccato persino un produttore di lingerie.
Il ransomware Netfilim prende due piccioni con una fava
MAS Holdings, un produttore di abbigliamento dello Sri Lanka, che produce biancheria intima per marchi di abbigliamento popolari come Ivy Park, fondata da Beyoncé, Victoria's Secrets e Nike, ha riferito martedì che un gruppo di estorsori è entrato in possesso di circa 300 GB di informazioni private e ha minacciato di pubblicarle. tutto online se le loro richieste non vengono soddisfatte.
Ciò che è ancora più allarmante è che gli hacker hanno ora accesso a tutte le informazioni dent , inclusi accordi e dettagli di accesso, che potrebbero alla fine prendere di mira questi rinomati marchi di abbigliamento.
In un altro caso simile, il colosso australiano della logistica e dei magazzini Toll Group, che era appena riuscito a riprendersi dal suo attacco informatico durato un mese precedente, martedì seconda significativa interruzione dei servizi
Toll Group, di proprietà privata delle Poste Giapponesi, è stato a marzo da un gruppo di hacker russi ripple i suoi sistemi IT per oltre un mese, provocando infine perdite significative. Gli hacker, tuttavia, non hanno avuto successo nei loro tentativi di chiedere un riscatto.
Sfortunatamente per l’azienda, l’incubo non è finito qui. Attaccata nuovamente, questa volta dal ransomware Netfilim, l'azienda ha deciso di spegnere nuovamente i propri sistemi. Ai lavoratori è stato chiesto di fare affidamento sui propri dispositivi personali poiché i sistemi e le applicazioni aziendali sono stati tutti rimossi come misura precauzionale.
Gli aggressori di ransomware sono altamente connessi, Emsisoft
Sebbene non sia ancora chiaro l’importo del riscatto richiesto dagli aggressori del ransomware Netfilim in entrambi i casi, Toll Group ha annunciato che al momento non sta prendendo in considerazione un’opzione di pagamento. L’azienda dispone di processi manuali matic e piani di continuità operativa per mitigare l’impatto.
Brett Callow, che lavora come esperto senior di sicurezza informatica presso Emsisoft , ha dichiarato a Sky News che il ransomware Netfilim è generalmente noto per rubare documenti privati da un computer e utilizzarli come minaccia per pubblicarli online se le richieste non vengono soddisfatte.
Anche questo gruppo di criminali sembra essere fortemente connesso in rete poiché minacciano di vendere le informazioni rubate sulla darknet e, a volte, anche ai concorrenti. Sfortunatamente, poiché la probabilità di uso improprio dei dati, monetizzazione e phishing da parte dei clienti è troppo alta, indipendentemente dal fatto che la vittima soddisfi o meno la sua richiesta, una rapida divulgazione a tutte le parti interessate è estremamente critica, ha affermato Callow.