skip to Main Content

Cybercrime, Nefilim pubblica il secondo gruppo di dati rubati a Luxottica

Nefilim alza il tiro contro Luxottica e pubblica il secondo gruppo di dati rubati via ransomware. Sono circa 13 Giga di documenti finanziari. Ciò conferma due elementi: è un tentativo di double extortion e l’azienda milanese non ha pagato il riscatto

Nefilim alza il tiro contro Luxottica, pubblicando la seconda parte dei dati rubati con un ransomware. Lo riporta un Tweet di Tang Yongrui. Sono circa 13 Giga di documenti finanziari. Ciò conferma due elementi: il gruppo del cybercrime dietro all’operazione punta a una doppia estorsione e quindi diffonde gradualmente le informazioni rubate. Inoltre, con buona probabilità, l’azienda milanese non ha pagato il riscatto. Altrimenti lo sharing dei data leak si sarebbe già interrotto. Invece, si cerca di aumentare il pressing via data leak. I cyber criminali, peraltro, quando pubblicarono il primo batch scrissero un lungo messaggio in cui si rimproverava la “vittima” di non aver gestito l’attacco opportunamente.

L’episodio è l’ennesima conferma che il cybercrime punta sempre di più sulla strategia della doppia estorsione con i ransomware

Il caso dell’attacco ransomware a Luxottica, come ha scritto recentemente l’esperto di cybersecurity Odisseus, conferma ancora una volta che I gruppi del cybercrime puntano sempre più alla strategia della doppia estorsione. Innanzitutto, prendono di mira con un malware aziende che fatturano milioni di euro per essere certi di assicurarsi “clienti” facoltosi e chiedere riscatti cospicui. Inoltre, per ridurre i rischi che i bersagli posseggano una copia dei dati criptati e che quindi scelgano di non pagare, li rubano anche. Ciò per pubblicarli un po’ alla volta, ricattando ulteriormente le vittime e aumentando il pressing su di loro.

Le immagini della pubblicazione del secondo gruppo di dati rubati a Luxottica

 

Back To Top