Non è passata nemmeno una settimana dall’operazione Cronos. Nemmeno una settimana e già abbiamo una nuova ondata di attacchi. E proprio da loro, dal gruppo hacker Lockbit, che sta nuovamente diffondendo il malware e minaccia di concentrare maggiormente i propri attacchi su diversi settori.
Come quello ospedaliero. Non a caso, negli ultimi giorni sono stati segnalati diversi attacchi alle reti di alcuni ospedali. E anche se la situazione è tornata alla normalità, torna l’allerta per Lockbit e per i suoi malware ransomware.
Lockbit torna in azione
Doveva essere la fine per Lockbit, il gruppo hacker internazionale che ha colpito aziende e pubbliche amministrazioni di mezzo mondo. L’Operazione Cronos avrebbe dovuto bloccarla del tutto, sgominarla. E invece si segnalano nelle ultime aggressioni, individuate nelle ultime 24 ore dalle società di sicurezza Sophos e Huntress, ben due vulnerabilità gravi.
E anche un messaggio il gruppo LockBit, riportato da Bleeping Computer. Non solo il gruppo di cybercriminali ha confermato la violazione di qualche giorno fa, ma afferma aver perso solo alcuni server, mentre i sistemi di backup erano rimasti intatti.
In effetti già al tempo dell’operazione il gruppo aveva rivendicato il fatto di aver salvato i propri dati grazie a dei backup. Però si sperava che il successo di Cronos non derivasse da “negligenza personale e irresponsabilità” del gruppo, che hanno portato le forze dell’ordine a interrompere la sua attività con l’operazione Cronos.
Riporta anche l’ANSA, gli hacker hanno mantenuto il nome del marchio, spostato i dati su un nuovo sito e prevedono inoltre di aggiornare l’inviolabilità della propria infrastruttura. E ora puntano al cuore della società: gli ospedali.
Nuovi attacchi agli ospedali
Riferisce Cybernews, senza perdere tempo, LockBit ha già nominato la sua prima vittima: la rete statunitense di ospedali specializzati, Ernest Health.
Doveva essere un normale lunedì, ma all’improvviso sono iniziati ad emergere rapporti di un attacco ransomware a Ernest Health, una rete di ospedali di riabilitazione e cure acute a lungo termine che abbraccia una dozzina di stati da costa a costa. Parliamo di una rete che coinvolte ben 36 ospedali specializzati, tutti gestiti da Earnest Health.
Nel frattempo, subito dopo che il gruppo ha resuscitato la sua presenza nel dark web, anche lo staff amministrativo di LockBit ha rilasciato una risposta di circa 20mila parole all’FBI, scritta sia in inglese che in russo.
Secondo Ransomlooker, lo strumento di monitoraggio dei ransomware di Cybernews, LockBit ha rappresentato il 47% di tutte le vittime di ransomware annunciate pubblicamente negli ultimi 12 mesi, fruttando alla banda profitti multimiliardari. Tra i maggiori successi, ci sono gli attacchi ad aziende come Boeing e Allen & Overy, nonché il massiccio exploit di novembre della vulnerabilità zero-day del bug Citrix .
