skip to Main Content

Cybercrime, il gruppo payload.bin crea mini-siti con i dati delle vittime ransomware

Luca Mella: Il gruppo payload.bin crea mini-siti con i dati delle vittime ransomware. Obiettivo: aumentare il pressing sui clienti e sulla stessa iRely, la cui piattaforma di controllo è stata usata per veicolare il malware

Il gruppo payload.bin sta usando un nuovo metodo per fare pressing sulle vittime dei ransomware: crea siti espressamente dedicati alle aziende che sono state colpite dai malware. Lo conferma l’ingegnere informatico ed esperto di cybersecurity di Yoroi Luca Mella, ideatore del sito web “doubleextortion.com”. I membri del cybercrime dietro all’operazione hanno spiegato che le vulnerabilità nel sistema iRely hanno portato a un’enorme fuga di dati. “Ne abbiamo approfittato. Eseguendo il programma di crittografia su tutti i computer dei vostri clienti, abbiamo chiarito che questo era il problema in primo luogo. Non contiamo che tutta la tua rete sia stata bloccata. A causa vostra, le aziende hanno perso l’accesso non solo al software, ma anche ad alcuni dei loro dati. Un’azienda che fornisce soluzioni IT avanzate ai propri clienti semplicemente non può permettere questo tipo di debolezze”.

I cyber criminali: Vi abbiamo offerto una soluzione pacifica e l’avete ignorata. Ora questi risultati ricadono su di voi

Il gruppo del cybercrime di payload.bin ha aggiunto che “durante i negoziati, iRely ha mostrato una sorprendente indifferenza verso la situazione che si è creata”. Di conseguenza, gli autori del ransomware hanno deciso di creare una lista di compagnie colpite grazie all’accesso dal pannello di controllo. Per ognuna sono stati inseriti documenti e prove che confermino il fatto di essere stata compromessa. Nella lista ci sono numerose aziende, a cui se ne potrebbero presto aggiungere altre.  A proposito, i cyber criminali concludono affermando che “Vi abbiamo offerto una soluzione pacifica, voi l’avete ignorata e avete causato ciò a voi stessi”.

Back To Top