Il ransomware LockBit, nella versione evoluta 3.0, colpisce un’altra organizzazione italiana: il gruppo FAAC (Fabbrica Automatismi Apertura Cancelli).

Per la vittima è già iniziato il conto alla rovescia, fissato a 13 giorni:

• 554.000 dollari per la cancellazione dei dati
• 5.000 dollari per estendere di un giorno il countdown

LockBit è un Ransomware-as-a-Service (RaaS) e viene utilizzato per attacchi altamente mirati: chi acquista il servizio deposita del denaro per attivare gli attacchi personalizzati su commissione e per trarne il conseguente profitto.

La versione 3.0 introduce diverse funzionalità “interessanti” per gi affiliati:

• l’acquisto di criptovaluta,
• una sezione specifica per le loro “attività”
• ulteriori modi per monetizzare: estensione del countdown, la distruzione di tutte le informazioni, il download dei dati in qualsiasi momento
  
  

Per attenuare sensibilmente la minaccia di attacchi ransomware è consigliabile:

• attivare misure di sicurezza preventive come un servizio XDR
• affidarsi ad un SOC esperto e competente
• impostare un’adeguata strategia di awareness del personale
• verificare e migliorare la propria strategia di backup
• mantenere tutte le componenti hardware e software del sistema informativo sempre aggiornate
• limitare i privilegi degli utenti sui propri sistemi
• effettuare un efficace hardening dei sistemi e filtrare adeguatamente il traffico in entrata e in uscita dall’organizzazione

Fonte: https://www.redhotcyber.com/post/la-multinazionale-italiana-faac-e-la-prima-vittima-di-lockbit-3-0/