← Torna al Blog
Briefing Sicurezza 🔴 Critico

Impennata Ransomware VoidLock: 47 Vittime Questa Settimana

5 min di lettura
URGENZA CRITICA

Sintesi Esecutiva

Gli attacchi ransomware aumentano a livello globale mentre il successore di BlackMatter "VoidLock" rivendica 47 nuove vittime solo questa settimana. Una vulnerabilità critica in Veeam Backup & Replication è attivamente sfruttata dagli operatori ransomware. Nel frattempo, LockBit 4.0 introduce bot di negoziazione basati su AI per fare pressione sulle vittime.

⚡ In sintesi: verifichi l'integrità dei backup e aggiorni immediatamente i sistemi Veeam.

💀
Critico

Campagna Ransomware VoidLock contro Sanità e Finanza

Perché È Importante

VoidLock, un'operazione sofisticata di ransomware-as-a-service (RaaS) emersa dai resti di BlackMatter, ha lanciato attacchi coordinati contro 47 organizzazioni in 12 paesi. Il gruppo utilizza tattiche di doppia estorsione e ha una scadenza di pagamento di 72 ore prima della pubblicazione dei dati.

Impatto Descrizione
Perdita Dati Crittografia completa dei sistemi di produzione e backup
Violazione Dati Esfiltrazione di 2-5TB di dati sensibili per vittima
Inattività Media di 21 giorni per il ripristino completo
Costo Richieste di riscatto in media di 4,2 milioni USD

Come Proteggersi — Azioni Immediate

  • Verifichi immediatamente l'integrità dei backup air-gapped
  • Abiliti MFA su tutte le console di gestione backup
  • Riveda e restringa l'accesso RDP in tutti gli ambienti
  • Implementi EDR con regole di rilevamento specifiche per ransomware
  • Conduca un esercizio tabletop per la risposta ransomware
🔴
CVE Critico

CVE-2026-21847: RCE Critico Veeam Backup

Perché È Importante

Una vulnerabilità critica di esecuzione di codice remoto non autenticata in Veeam Backup & Replication (versioni dalla 11.x alla 12.2) consente agli attaccanti di ottenere accesso a livello SYSTEM. I gruppi ransomware stanno attivamente sfruttando questo per distruggere i backup prima di implementare la crittografia.

Scenario Peggiore

💾

Compromissione Backup

Compromissione completa dell'infrastruttura di backup, lasciandola senza opzioni di ripristino.

🔄

Movimento Laterale

Pivot verso i sistemi di produzione tramite le credenziali dell'agente di backup archiviate in Veeam.

🎯

Ripristino Impossibile

Perdita della capacità di ripristino durante un attacco ransomware — proprio quando ne ha più bisogno.

Come Proteggersi — Azioni Immediate

  • Aggiorni a Veeam 12.3 o applichi l'hotfix KB4521987
  • Isoli le reti di backup dalle VLAN di produzione
  • Ruoti tutte le credenziali degli account di servizio
  • Abiliti le funzionalità di repository hardened di Veeam
🤖
Nuova Minaccia

LockBit 4.0 Introduce Tattiche di Negoziazione AI

Perché È Importante

Il nuovo sistema di negoziazione basato su AI di LockBit 4.0 analizza i dati finanziari delle vittime dai dati rubati per calcolare importi di riscatto "equi" e utilizza tattiche di pressione psicologica. I primi report suggeriscono che le vittime stanno pagando il 40% in più in media.

Come Proteggersi — Azioni Immediate

  • Stabilisca un contratto di risposta agli incidenti con un'azienda di negoziazione ransomware
  • Riveda le esclusioni della polizza di cyber insurance
  • Implementi controlli rigorosi di data loss prevention (DLP)
  • Formi i dirigenti sui protocolli di comunicazione per estorsioni
🐧
Elevato

Ransomware Akira Si Espande su Linux/VMware

Perché È Importante

Il ransomware Akira ora prende di mira gli ambienti VMware ESXi 8.x con un encryptor Linux dedicato, capace di arrestare le VM prima della crittografia per massimizzare l'impatto.

Come Proteggersi — Azioni Immediate

  • Aggiorni ESXi alla versione 8.0 U3 o successiva
  • Disabiliti ESXi Shell e SSH quando non in uso
  • Implementi la modalità lockdown di vSphere
  • Monitori le chiamate API vSphere sospette

Esegua ora una scansione KENSAI per verificare se i suoi sistemi sono interessati

🗡️ Scansioni i Suoi Sistemi →

La Sua Checklist di Azioni per Questa Settimana

Critico — Da Fare Oggi
  • Aggiorni i sistemi Veeam Backup (CVE-2026-21847)
  • Verifichi l'isolamento dei backup e lo stato dell'air-gap
  • Testi le procedure di ripristino backup
Elevato — Da Fare Questa Settimana
  • Riveda l'esposizione RDP con scansione esterna
  • Aggiorni il playbook di risposta ransomware
  • Abiliti le funzionalità di backup immutabile dove disponibili
Medio — Continuativo
  • Conduca una revisione dell'accesso privilegiato per gli amministratori backup
  • Aggiorni ESXi alla versione 8.0 U3
  • Implementi la modalità lockdown di vSphere

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home