Gli attacchi ransomware aumentano a livello globale mentre il successore di BlackMatter "VoidLock" rivendica 47 nuove vittime solo questa settimana. Una vulnerabilità critica in Veeam Backup & Replication è attivamente sfruttata dagli operatori ransomware. Nel frattempo, LockBit 4.0 introduce bot di negoziazione basati su AI per fare pressione sulle vittime.
⚡ In sintesi: verifichi l'integrità dei backup e aggiorni immediatamente i sistemi Veeam.
VoidLock, un'operazione sofisticata di ransomware-as-a-service (RaaS) emersa dai resti di BlackMatter, ha lanciato attacchi coordinati contro 47 organizzazioni in 12 paesi. Il gruppo utilizza tattiche di doppia estorsione e ha una scadenza di pagamento di 72 ore prima della pubblicazione dei dati.
| Impatto | Descrizione |
|---|---|
| Perdita Dati | Crittografia completa dei sistemi di produzione e backup |
| Violazione Dati | Esfiltrazione di 2-5TB di dati sensibili per vittima |
| Inattività | Media di 21 giorni per il ripristino completo |
| Costo | Richieste di riscatto in media di 4,2 milioni USD |
Una vulnerabilità critica di esecuzione di codice remoto non autenticata in Veeam Backup & Replication (versioni dalla 11.x alla 12.2) consente agli attaccanti di ottenere accesso a livello SYSTEM. I gruppi ransomware stanno attivamente sfruttando questo per distruggere i backup prima di implementare la crittografia.
Compromissione completa dell'infrastruttura di backup, lasciandola senza opzioni di ripristino.
Pivot verso i sistemi di produzione tramite le credenziali dell'agente di backup archiviate in Veeam.
Perdita della capacità di ripristino durante un attacco ransomware — proprio quando ne ha più bisogno.
Il nuovo sistema di negoziazione basato su AI di LockBit 4.0 analizza i dati finanziari delle vittime dai dati rubati per calcolare importi di riscatto "equi" e utilizza tattiche di pressione psicologica. I primi report suggeriscono che le vittime stanno pagando il 40% in più in media.
Il ransomware Akira ora prende di mira gli ambienti VMware ESXi 8.x con un encryptor Linux dedicato, capace di arrestare le VM prima della crittografia per massimizzare l'impatto.
Get a free security scan of your website in 60 seconds
Free Security Scan →