ALPHV, il noto ransomware conosciuto anche come BlackCat, ha tornato a far parlare di sé.
Nonostante l’intervento dell’FBI che sembrava aver perlomeno depotenziato l’infrastruttura dei cybercriminali, il gruppo è tornato a far parlare di sé con due operazioni che hanno interessato aziende finanziarie, ovvero Prudential Financial e LoanDepot.
Il gruppo di criminali informatici si è limitato a riportare il nome delle stesse sul proprio sito, senza offrire ulteriori dettagli sulla campagna che ha portato al furto dati.
Per quanto riguarda Prudential Financial, a quanto pare le trattative per la restituzione dei file sono state interrotte e, a breve, sul suddetto sito verranno pubblicati gratuitamente i dati sottratti indebitamente all’azienda.
LoanDepot, altra vittima di BlackCat, si trova in una situazione molto diversa.
La nuova campagna BlackCat dimostra quanto i ransomware siano ancora molto pericolosi
Per quanto riguarda la seconda vittima del ransomware, il gruppo di cybercriminali ha palesato l’intenzione di vendere i file ottenuti al miglior offerente.
LoanDepot ha segnalato la violazione dati all’inizio dell’anno, con la società che ha ammesso di aver subito quello che definiva come un generico “Incidente informatico“.
Dal canto suo, nel corso della scorsa settimana, Prudential Financial ha presentato alla Securities and Exchange Commission (SEC) degli Stati Uniti un documento dove è stato spiegato a fondo l’accaduto. Quest’ultima è una delle più grandi società di servizi finanziari esistenti, con più di 40.000 dipendenti in tutto il mondo.
BlackCat, insieme ad altri gruppi come LockBit e Cl0p, rappresenta uno dei maggiori pericoli mondiali nel contesto dei ransomware e, più genericamente, della sicurezza informatica. Gran parte della diffusione di questo attacco è dovuta alla sua formula Ransomware-as-a-Service (RaaS).
La nascita del collettivo, avvenuta quasi tre anni fa, è con tutta probabilità frutto della fusione di due precedenti gang di cybercriminali, ovvero DarkSide e BlackMatter.