Il ransomware Netfilim prende di mira i giganti della logistica e della lingerie

Sembra che il ransomware Netfilm sia una nuova tipologia di infezione, emersa dopo la pandemia di coronavirus, che sta causando gravi danni alle grandi aziende. Il 5 maggio, sono state segnalate minacce da parte di questo ransomware contro due colossi aziendali: la società di trasporti australiana Toll Group e il produttore del marchio di lingerie americano Victoria's Secret.

Nelle ultime settimane, gli attacchi ransomware hanno preso di mira un gran numero di settori, dai sistemi sanitarialle catene di approvvigionamento, dal cambio valuta alle scuolee alle agenzie governative. Contrariamente all'idea diffusa che questi attacchi siano principalmente concentrati su settori critici, una nuova forma di ransomware, chiamata Netfilim, ha preso di mira persino un produttore di lingerie.

Il ransomware Netfilim uccide due piccioni con una fava

MAS Holdings, un'azienda di abbigliamento dello Sri Lanka che produce intimo per marchi famosi come Ivy Park (fondata da Beyoncé), Victoria's Secret e Nike, ha segnalato martedì che un gruppo di estorsori si è impossessato di circa 300 GB di informazioni private e minaccia di pubblicarle online se le loro richieste non verranno soddisfatte.

Ciò che è ancora più allarmante è che gli hacker hanno ora accesso a tutte le informazionident, compresi accordi e dettagli di accesso, che potrebbero alla fine portare a prendere di mira questi rinomati marchi di abbigliamento. 

In un altro caso simile, il colosso australiano della logistica e dei magazzini Toll Group, che era appena riuscito a riprendersi dal precedente attacco informatico durato un mese, ha segnalato martedì una seconda significativa interruzione dei servizi .

Toll Group, di proprietà privata delle Poste Giapponesi, è stata presa di mira a marzo da un gruppo di hacker russi cheripplei sistemi informatici per oltre un mese, causando perdite significative. Gli hacker, tuttavia, non sono riusciti a ottenere un riscatto.

Sfortunatamente per l'azienda, l'incubo non è finito qui. Attaccata di nuovo, questa volta dal ransomware Netfilim, l'azienda ha deciso di disattivare nuovamente i propri sistemi. Ai dipendenti è stato chiesto di fare affidamento sui propri dispositivi personali, poiché i sistemi e le applicazioni aziendali sono stati tutti disattivati ​​come misura precauzionale.

Gli aggressori ransomware sono altamente connessi, Emsisoft

Sebbene non sia ancora chiaro a quanto ammonta il riscatto richiesto dai criminali informatici del ransomware Netfilim in entrambi i casi, Toll Group ha annunciato che al momento non sta prendendo in considerazione un'opzione di pagamento. L'azienda ha implementato processi manualimatic e piani di continuità operativa per mitigare l'impatto.

Brett Callow, esperto senior di sicurezza informatica presso Emsisoft, ha dichiarato a Sky News che il ransomware Netfilim è solitamente noto per rubare documenti privati ​​da un computer e utilizzarli come minaccia per pubblicarli online se le richieste non vengono soddisfatte.

Questo gruppo di criminali sembra inoltre essere fortemente interconnesso, in quanto minaccia di vendere le informazioni rubate sul darknet e talvolta persino ai concorrenti. Purtroppo, poiché la probabilità di un uso improprio dei dati, di monetizzazione e di phishing dei clienti è troppo alta, indipendentemente dal fatto che la vittima soddisfi o meno le proprie richieste, è estremamente fondamentale che la comunicazione tempestiva a tutte le parti interessate sia estremamente critica, ha affermato Callow.