Attacchi ransomware alle aziende italiane oggi (in aggiornamento)
2024-1-23 05:1:43 Author: www.cybersecurity360.it(查看原文) 阅读量:293 收藏

DASHBOARD

Grazie a una dashboard costantemente aggiornata è possibile monitorare l’andamento delle rivendicazioni ransomware che impattano sulle vittime italiane. Ecco tutti gli attacchi ransomware che hanno colpito il nostro Paese negli ultimi mesi

Aggiornato il 22 Gen 2024

Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Il ransomware è un tipo di malware che si diffonde rapidamente in tutto il mondo e rappresenta una minaccia sempre più significativa per le aziende e gli individui, anche in Italia.

Questa guida ragionata aiuta il lettore a monitorare, con costanti aggiornamenti, l’andamento delle rivendicazioni ransomware che impattano sulle vittime italiane. Il monitoraggio comprende anche lo studio dei dati sulle cyber gang ransomware attualmente conosciute.

I dati sono forniti da estrazioni personalizzate operate dal progetto italiano DRM – Dashboard Ransomware Monitor, che tiene sotto controllo in tempo reale tutti i gruppi criminali ransomware.

La minaccia di tipo ransomware al giorno d’oggi

Il funzionamento del ransomware consiste nel blocco dell’accesso ai file sul computer infetto, al quale segue la richiesta di un riscatto per ripristinare l’accesso ai dati.

27 Febbraio 2024 - 12:00

Come strutturare un piano di cyber recovery efficace? Scoprilo con gli esperti il 27 febbraio!

Spesso, i criminali informatici che distribuiscono il ransomware chiedono il pagamento del riscatto in Bitcoin o altre criptovalute, poiché queste valute digitali sono difficili da rintracciare.

La doppia estorsione è sempre più diffusa e, alla minaccia appena descritta, si aggiunge la seconda che preme sulle vittime dando un timeout oltre il quale tutto il materiale crittografato (che precedentemente è stato rubato dall’infrastruttura attaccata) viene esposto online sui siti Web della cyber gang che ha condotto l’operazione.

In Italia, il ransomware è una minaccia che possiamo considerare particolarmente preoccupante per le aziende, soprattutto quelle che gestiscono dati sensibili dei clienti come informazioni finanziarie e personali.

Le evidenze raccolte dall’Autorità Garante per la Protezione dei Dati Personali mostrano che, nel 2020, le violazioni della sicurezza informatica sono state almeno 3.460. Inoltre, molte aziende italiane non implementano correttamente e costantemente adeguati protocolli di sicurezza informatica, rendendosi vulnerabili agli attacchi di tipo ransomware.

In definitiva, il ransomware rappresenta una minaccia sempre più grave per le aziende e gli individui in Italia.

La prevenzione degli attacchi ransomware richiede un’attenta pianificazione, la formazione dei dipendenti e l’implementazione di misure di sicurezza informatica efficaci.

Solo in questo modo sarà possibile proteggere i propri dati e limitare i danni derivanti da eventuali attacchi di questo tipo.

Gli attacchi ransomware alle aziende italiane 2024

Il questo grafico, costantemente aggiornato, viene evidenziata la situazione delle cyber gang che hanno condotto attacchi in aziende ed enti italiani, nel corso del 2024. La totalità degli attacchi rivolti a vittime italiane, vengono qui raggruppati per gruppi criminali, al fine di identificare le organizzazioni più prolifiche nel nostro Paese.

  • Il dato del numero totale di rivendicazioni ransomware contro target italiani, aggiornato al 22/01/2024: 3.

Le rivendicazioni contro l’Italia – Gennaio 2024

Former S.p.A.

12-01-2024 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Manufacturing (fonte dati: DRM)

SIVAM Coatings S.p.A.

17-01-2024 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Manufacturing (fonte dati: DRM)

Pozzi Italy

22-01-2024 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore (fonte dati: DRM)

Gli attacchi ransomware alle aziende italiane 2023

  • Il dato del numero totale di rivendicazioni ransomware contro target italiani, aggiornato al 28/12/2023: 185.

Le rivendicazioni contro l’Italia – Gennaio 2023

Fruttagel SCpA

08-01-2023 – L’attacco ransomware viene rivendicato dal gruppo criminale ALPHV/BlackCat. Vengono diffusi 750 GB di dati tramite link al noto servizio di filesharing Mega (fonte dati: DRM).

Somacis SpA

26-01-2023 – L’attacco viene rivendicato dal gruppo criminale ALPHV/BlackCat. Vengono diffusi online 262 GB di dati. Somacis si occupa dal 1972 di soluzioni tecnologiche ed elettronica industriale (fonte dati: DRM).

Comune di Torre del Greco

31-01-2023 – L’attacco viene rivendicato dal gruppo criminale royal. In questo caso la vittima è un ente pubblico. Viene diffuso l’1% di quanto potenzialmente esfiltrato dall’infrastruttura durante l’attacco, che sembra essere quantificato in circa 270 files (fonte dati: DRM).

Società Italiana Brevetti SpA

31-01-2023 – L’attacco viene rivendicato dal gruppo criminale Vice Society. I dati rubati vengono diffusi online direttamente sul sito della cyber gang, navigabili e scaricabili singolarmente (fonte dati: DRM).

Le rivendicazioni contro l’Italia – Febbraio 2023

Tonoli Spedizioni srl

03-02-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda operante nel settore dei trasporti e logistica. I dati rubati sono stati resi disponibili online dopo 11 giorni dalla rivendicazione, navigabili e scaricabili direttamente sul sito Web del gruppo criminale (fonte dati: DRM).

Cantina Tollo

07-02-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda vitivinicola in Abruzzo. I dati rubati sono stati resi disponibili online dopo 8 giorni dalla rivendicazione (fonte dati: DRM).

CNPR – Associazione Cassa Nazionale di Previdenza ed Assistenza a favore dei Ragionieri e Periti Commerciali

13-02-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. I dati sono stati resi disponibili online a partire dal 25 febbraio 2023 (fonte dati: DRM).

Hospital Service SpA

14-02-2023 – L’attacco viene rivendicato dal gruppo criminale RansomHouse. Azienda operante nel settore sanitario (catena di approvvigionamento). Vengono diffusi 50 GB di dati direttamente sul sito Web del gruppo criminale (fonte dati: DRM).

Microgame SpA

14-02-2023 – L’attacco viene rivendicato dal gruppo criminale Play. Azienda operante nel settore gaming ed intrattenimento. Diffusi come prova dell’attacco, 5 GB di dati rubati (fonte dati: DRM).

AFV Gruppo Beltrame

15-02-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda operante nel settore siderurgico con sede a Vicenza. I dati rubati sono stati diffusi online 5 giorni dopo la rivendicazione (fonte dati: DRM).

Trudi SpA

15-02-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda operante nel settore della giocoleria per bambini, produzione di peluche. I dati rubati sono stati diffusi online 15 giorni dopo la rivendicazione (fonte dati: DRM).

Markas

22-02-2023 – L’attacco viene rivendicato dal gruppo criminale ALPHV/BlackCat. Azienda di Bolzano operante nel settore della sanificazione e logistica sanitaria. I dati esfiltrati durante l’attacco, in possesso dei criminali informatici ammontano a 107 GB (fonte dati: DRM).

AESCULAPIUS Farmaceutici

23-02-2023 – L’attacco viene rivendicato dal gruppo criminale RansomHouse. Azienda di Brescia operante nella ricerca e sviluppo farmaceutici. Diffusa la minaccia su una disponibilità di dati rubati che ammonta a 60 GB (fonte dati: DRM).

Le rivendicazioni contro l’Italia – Marzo 2023

Bettuzzi And Partners

02-03-2023 – L’attacco viene rivendicato dal gruppo criminale RansomExx. Attività operante nel settore degli studi professionali (commercialisti). 35,5 GB di dati vengono diffusi online direttamente nel sito Web della ransomware gang, all’interno dati della società contenenti anche documenti sensibili (fonte dati: DRM).

Bonta Viva

11-03-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. I dati sono stati resi pubblici dopo 12 giorni dalla rivendicazione dell’attacco, attualmente navigabili e scaricabili online. (fonte dati: DRM).

Lubrimetal

11-03-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Attività operante nel settore siderurgico. I dati sono stati diffusi online dopo 14 giorni dalla rivendicazione (fonte dati: DRM).

ACEA Energia

17-03-2023 – L’attacco ad ACEA viene rivendicato dal gruppo criminale BlackBasta. Settore energia. 800 GB di dati interni sono stati diffusi online con collezioni di file interni pubblicamente accessibili (fonte dati: DRM).

Alessi

21-03-2023 – L’attacco viene rivendicato dal gruppo criminale BlackBasta. Settore design e arredo. 78 GB circa di dati interni liberamente diffusi e scaricabili direttamente sul sito Web della cyber gang criminale (fonte: DRM).

Mondial and Framec

23-03-2023 – L’attacco viene rivendicato dal gruppo criminale BlackBasta. Attività operante nel settore ristorazione. Dati diffusi online direttamente sul sito Web della cyber gang (fonte dati: DRM).

Comune di Taggia

23-03-2023 – L’attacco viene rivendicato dal gruppo criminale RansomHouse. Ente pubblico. I dati sono interamente diffusi online e la quantità di file rubati durante l’attacco ammonta a 700 GB (fonte dati: DRM).

Bianchi Industry

24-03-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. I dati sono interamente diffusi online a partire dai 3 giorni dalla rivendicazione, la quantità dei file esfiltrati ammonta a 500 GB (fonte dati: DRM).

Cospec Srl

24-03-2023 – L’attacco viene rivendicato dal gruppo criminale RansomHouse. Azienda operante nel settore delle costruzioni. 100 GB di dati esfiltrati, interamente diffusi online (fonte dati: DRM).

SOCOMEC

26-03-2023 – L’attacco viene rivendicato dal gruppo criminale Stormous. Settore energia. Reso disponibile online a titolo di sample, circa il 20% del totale esfiltrato dall’infrastruttura (fonte dati: DRM).

Tecnosys Italia S.r.l.

27-03-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Software house. I dati vengono diffusi online dopo 9 giorni dalla rivendicazione. Attualmente navigabili e scaricabili pubblicamente (fonte dati: DRM).

Le rivendicazioni contro l’Italia – Aprile 2023

Metal Work

03-04-2023 – L’attacco viene rivendicato dal gruppo criminale Stormous. Attività operante nel settore industriale, produzione di pneumatici. Diffusi online alcuni dati tra quelli rubati, a titolo di sample (fonte dati: DRM).

Errebielle S.r.l.

03-04-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Attività industriale operante nella produzione di infissi. I dati diffusi online, attualmente navigabili e scaricabili ammontano a 34 GB (fonte dati: DRM).

Electronic SYSTEMS S.p.A.

04-04-2023 – L’attacco viene rivendicato dal gruppo criminale ALPHV/BlackCat. Settore industriale della produzione di sensoristica per misurazioni. I dati vengono diffusi online direttamente sul sito Web della cyber gang (fonte dati: DRM).

O.M.S. Spa

04-04-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Settore industriale, produzione di componentistica per sedute. I dati sono stati rivendicati per la pubblicazione a partire dal 18/04/2023 (fonte dati: DRM).

MA SRL

04-04-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Settore delle lavorazioni meccaniche industriali. Dati pubblicamente disponibili a partire dal 19/04/2023 (fonte dati: DRM).

BEI Srl

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Sallemi Carburanti

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

D&G impianti elettrici

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

HostingPerTe

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Studio Negri e Associati

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Azzurra Group

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Aster Cucine

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Banco Azzoaglio

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Anstel

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

BeeVoip

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Propac S.r.l.

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Bicom

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

AMET

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Hotel Smeraldo

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Studio Papa

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Next Generation Srl

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

FinRe Consulting

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Confindustria Energia

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

NTA srl

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

NEXT OS

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Villa Grazioli

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Winner Italia

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Onubo s.r.l.

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

ATE Elettronica

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

PMP Meccanica

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Specialinsert

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Vegliolux

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Tycoon Group

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Grassi srl

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

FEA srl

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

ICT-LabS

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

3Punto6

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Studio Consulenza

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Riboli srl

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Studio Rossetti e Partners

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Studio Eco Perucca

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Pasquetti Sarti & Partners

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Steelgroup

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Balbi Srl

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Mappy Italia

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Transitus Group

09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)

Comacchio SpA

11-04-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda operante nel settore dell’intrattenimento. I dati vengono esposti per essere pubblici a partire da 20 giorni dopo la data di rivendicazione (fonte dati: DRM).

Coldiretti

18-04-2023 – L’attacco viene rivendicato dal gruppo criminale Play. Associazione nazionale del settore agricolo. La cyber gang dà tempo 10 giorni alla vittima per pagare il riscatto, prima di pubblicare i dati online nel proprio sito Web. Tra i dati che vengono rivendicati, il gruppo elenca: documenti personali, finanziari, contratti, dati dei dipendenti e informazioni sui clienti (fonte dati: DRM).

OMT Officine Meccaniche Torino S.p.A.

26-04-2023 – L’attacco viene rivendicato dal gruppo criminale Ransomhouse. Il settore è quello industriale metalmeccanico. La cyber gang ha diffuso online alcuni sample a dimostrazione dell’attacco eseguito (fonte dati: DRM).

Multimedica

27-04-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda facente parte del MultiMedica Group operante nel settore sanitario. La cyber gang dal 30 aprile ha pubblicato online i dati esfiltrati durante l’attacco (fonte dati: DRM).

Le rivendicazioni contro l’Italia – Maggio 2023

Alto Calore Servizi S.p.A.

02-05-2023 – L’attacco viene rivendicato dal gruppo criminale Medusa. Azienda operande con le pubbliche amministrazioni per fornitura idrica, servizi di depurazione e fognatura (fonte dati: DRM).

AECO

03-05-2023 – L’attacco viene rivendicato dal gruppo criminale AlphV/BlackCat. Il settore è quello industriale e della componentistica sensoriale. Pubblicati diverso materiale interno sensibile (fonte dati: DRM).

ASL 1 – Avezzano Sulmona L’Aquila

03-05-2023 – L’attacco è stato rivendicato dal gruppo criminale Monti. Colpita l’Azienda Sanitaria Locale dell’Abruzzo. I criminali riferiscono di aver esfiltrato grandi quantità di materiale sensibile di cittadini, inerente il settore sanitario (fonte dati: DRM).

Lifenet

10-05-2023 – L’attacco è stato rivendicato dal gruppo criminale Bianlian. Settore relativo alla fornitura di servizi sanitari. Gli archivi che sono stati esfiltrati dall’organizzazione sono già stati diffusi online e la quantità ammonta a 1,5 TB complessivi (fonte dati: DRM).

Metronotte Vigilanza

11-05-2023 – L’attacco è stato rivendicato dal gruppo criminale LockBit. Settore economico di appartenenza è quello della sicurezza fisica. Il gruppo criminale riporta come termine ultimo per la trattativa il 24 maggio, oltre il quale diffonderà online i dati che afferma di aver rubato dall’organizzazione nella fase di attacco (fonte dati: DRM).

Lolaico Impianti

18-05-2023 – L’attacco è stato rivendicato dal gruppo criminale Trigona. Azienda operante nel settore industriale delle costruzioni. Il gruppo criminale invita alla trattativa tramite asta, con prezzo di partenza pari a 50.000 dollari, per la “protezione” dei dati riservati esfiltrati (32 GB), dei quali altrimenti si minaccia la pubblicazione online (fonte dati: DRM).

Comoli Ferrari

22-05-2023 – L’attacco è stato rivendicato dal gruppo criminale Snatch. Azienda operante nel settore della distribuzione di impiantistica elettrica e idrotermosanitaria (fonte dati: DRM). Non sono emersi sample a riprova dell’attacco.

SiComputer

23-05-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda italiana leader nel settore information technology (fonte dati: DRM).

ServiziOmnia

26-05-2023 – L’attacco è stato rivendicato dal gruppo criminale Monti. Settore economico di appartenenza è quello della consulenza e contabilità aziendale (fonte dati: DRM). Il 30 maggio sono stati pubblicati online tutti i dati esfiltrati dal gruppo criminale durante l’attacco.

Le rivendicazioni contro l’Italia – Giugno 2023

CONATECO

02-06-2023 – L’attacco è stato rivendicato dal gruppo criminale Darkrace. Il settore è quello della logistica portuale (fonte dati: DRM).

PESSI

03-06-2023 – L’attacco è stato rivendicato dal gruppo criminale Darkrace. Azienda che opera nel settore della consulenza aziendale (fonte dati: DRM).

PLURISERVICE

03-06-2023 – L’attacco è stato rivendicato dal gruppo criminale Darkrace. Gruppo aziendale che al suo interno contiene la produzione di codici a barre per il settore industriale e diverse software house (fonte dati: DRM).

STIM GROUP

06-06-2023 – L’attacco è stato rivendicato dal gruppo criminale LockBit. Il settore economico è quello industriale e dell’innovazione dei processi tecnologici (fonte dati: DRM).

GRUPPO MERCURIO

09-06-2023 – L’attacco è stato rivendicato dal gruppo criminale LockBit. Il settore lavorativo è identificato in Trasporti (fonte dati: DRM).

Studio Legale Ranchino

15-06-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. Il settore merceologico è quello della consulenza (fonte dati: DRM).

Credit Team

23-06-2023 – L’attacco è stato rivendicato dal gruppo criminale Noescape. Il settore economico è quello finanziario (fonte dati: DRM).

Fassi Gru SpA

24-06-2023 – L’attacco è stato rivendicato dal gruppo criminale Rhysida. Il settore lavorativo è quello dell’Automotive (fonte dati: DRM).

LEGALI LAVORO

26-06-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. L’azienda rientra nel settore della consulenza legale (fonte dati: DRM).

Giambelli

28-06-2023 – L’attacco è stato rivendicato dal gruppo criminale BlackBasta. L’azienda fa parte del settore delle Costruzioni (fonte dati: DRM).

Le rivendicazioni contro l’Italia – Luglio 2023

DVA – DVision Architecture

01-07-2023 – L’attacco è stato rivendicato dal gruppo criminale RansomEXX. L’azienda fa parte del settore lavorativo della consulenza tecnica (fonte dati: DRM).

Blowtherm – Business InformationIndustrial Machinery & Equipment

02-07-2023 – L’attacco è stato rivendicato dal gruppo criminale LockBit. Il settore è quello manifatturiero (fonte dati: DRM).

BM GROUP POLYTEC S.p.A.

03-07-2023 – L’attacco è stato rivendicato dal gruppo criminale Rhysida. Azienda operante nel settore industriale (fonte dati: DRM).

Peroni Pompe

03-07-2023 – L’attacco è stato rivendicato dal gruppo criminale DonutLeak. Settore manifatturiero (fonte dati: DRM).

Lawer SpA

07-07-2023 – L’attacco è stato rivendicato dal gruppo criminale Play. Il settore lavorativo è quello manifatturiero (fonte dati: DRM).

Città Nuova

10-07-2023 – L’attacco è stato rivendicato dal gruppo criminale Rhysida. Azienda operante nel settore della cultura (fonte dati: DRM).

Girardini Holding Srl

18-07-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Manufacturing (fonte dati: DRM)

VOG

19-07-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Food and drinks businesses (fonte dati: DRM)

Rotomail Italia SpA

20-07-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore Manufacturing (fonte dati: DRM)

Artemide

20-07-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore Manufacturing (fonte dati: DRM)

CWS

20-07-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore Information Technologies Consulting (fonte dati: DRM)

Confartigianato Federimpresa FC

20-07-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore Finance (fonte dati: DRM)

Azimut.it

21-07-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Consulting (fonte dati: DRM)

Cvlan

23-07-2023 – L’attacco è stato rivendicato dal gruppo criminale cyclops. Azienda operante nel settore Information Technologies Consulting (fonte dati: DRM)

Rampi Srl

25-07-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Manufacturing (fonte dati: DRM)

University of Salerno

26-07-2023 – L’attacco è stato rivendicato dal gruppo criminale rhysida. Azienda operante nel settore Universities (fonte dati: DRM)

CF Assicurazioni

26-07-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Insurance services (fonte dati: DRM)

GSE – Gestore Servizi Energetici

26-07-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Energy (fonte dati: DRM)

SAFILOGROUP.COM

26-07-2023 – L’attacco è stato rivendicato dal gruppo criminale clop. Azienda operante nel settore Utility (fonte dati: DRM)

obrelli.it

31-07-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Luxury (fonte dati: DRM)

Le rivendicazioni contro l’Italia – Agosto 2023

Kreacta

07-08-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore (fonte dati: DRM)

Postel SpA

15-08-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore Technologies (fonte dati: DRM)

Municipality of Ferrara

16-08-2023 – L’attacco è stato rivendicato dal gruppo criminale rhysida. Azienda operante nel settore Local administrations (fonte dati: DRM)

Coswell

16-08-2023 – L’attacco è stato rivendicato dal gruppo criminale metaencryptor. Azienda operante nel settore Manufacturing (fonte dati: DRM)

Bolton Group

18-08-2023 – L’attacco è stato rivendicato dal gruppo criminale play. Azienda operante nel settore Utility (fonte dati: DRM)

still95.it

24-08-2023 – L’attacco è stato rivendicato dal gruppo criminale cloak. Azienda operante nel settore Manufacturing (fonte dati: DRM)

gruppomoba.com

24-08-2023 – L’attacco è stato rivendicato dal gruppo criminale cloak. Azienda operante nel settore Manufacturing (fonte dati: DRM)

Sportlab-srl

24-08-2023 – L’attacco è stato rivendicato dal gruppo criminale cloak. Azienda operante nel settore Retail (distribution) (fonte dati: DRM)

EPF

25-08-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Renewable energies (fonte dati: DRM)

LEN Italia

25-08-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore Education (fonte dati: DRM)

Alfagomma, Argus Fluidhandling Ltd

25-08-2023 – L’attacco è stato rivendicato dal gruppo criminale play. Azienda operante nel settore Utility (fonte dati: DRM)

beniculturali.it

29-08-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Government and administrations (fonte dati: DRM)

Pasquale Bruni Ltd

30-08-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Manufacturing (fonte dati: DRM)

skystar.it

31-08-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Logistics (fonte dati: DRM)

zep.it

31-08-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Services (fonte dati: DRM)

Le rivendicazioni contro l’Italia – Settembre 2023

Northwave s.r.l.

04-09-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore (fonte dati: DRM)

Foroni SPA

05-09-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore (fonte dati: DRM)

protosign.it

06-09-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Architecture (fonte dati: DRM)

Omniatel

07-09-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Services (fonte dati: DRM)

moreschi.it

09-09-2023 – L’attacco è stato rivendicato dal gruppo criminale ransomedvc. Azienda operante nel settore Manufacturing (fonte dati: DRM)

sinloc.com

12-09-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Consulting (fonte dati: DRM)

tuvsud.com

16-09-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Services (fonte dati: DRM)

Carnelutti Law Firm

26-09-2023 – L’attacco è stato rivendicato dal gruppo criminale losttrust. Azienda operante nel settore Legal consulting (fonte dati: DRM)

Ambrosini Holding

26-09-2023 – L’attacco è stato rivendicato dal gruppo criminale losttrust. Azienda operante nel settore Food and drinks businesses (fonte dati: DRM)

Omniatel

26-09-2023 – L’attacco è stato rivendicato dal gruppo criminale losttrust. Azienda operante nel settore Finance (fonte dati: DRM)

Reload SPA

26-09-2023 – L’attacco è stato rivendicato dal gruppo criminale losttrust. Azienda operante nel settore Technologies (fonte dati: DRM)

Istituto Prosperius

26-09-2023 – L’attacco è stato rivendicato dal gruppo criminale rhysida. Azienda operante nel settore Healthcare services (fonte dati: DRM)

Acoustic Center

27-09-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore Healthcare services (fonte dati: DRM)

Le rivendicazioni contro l’Italia – Ottobre 2023

Arga Medicali

01-10-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Utility (fonte dati: DRM)

laspesainfamiglia.coop

01-10-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Retail (distribution) (fonte dati: DRM)

Toscana Promozione

03-10-2023 – L’attacco è stato rivendicato dal gruppo criminale moneymessage. Azienda operante nel settore Travel and tourism industry (fonte dati: DRM)

Ordine Degli Psicologi Della Lombardia

10-10-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Healthcare services (fonte dati: DRM)

GREGAGG

11-10-2023 – L’attacco è stato rivendicato dal gruppo criminale blackbasta. Azienda operante nel settore Services (fonte dati: DRM)

SIMTA

12-10-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore Manufacturing (fonte dati: DRM)

Tri-Way Manufacturing Technologies

12-10-2023 – L’attacco è stato rivendicato dal gruppo criminale moneymessage. Azienda operante nel settore Technologies (fonte dati: DRM)

Cogal Industry

15-10-2023 – L’attacco è stato rivendicato dal gruppo criminale snatch. Azienda operante nel settore Manufacturing (fonte dati: DRM)

SCS SpA

16-10-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore Unknown (fonte dati: DRM)

Symposia Organizzazione Congressi S.R.L

16-10-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore Unknown (fonte dati: DRM)

EDB

16-10-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore High-tech (fonte dati: DRM)

PIEMME S.p.A.

17-10-2023 – L’attacco è stato rivendicato dal gruppo criminale blackbasta. Azienda operante nel settore Services (fonte dati: DRM)

Intred

17-10-2023 – L’attacco è stato rivendicato dal gruppo criminale blackbasta. Azienda operante nel settore Telecommunications (fonte dati: DRM)

Emmea Srl

31-10-2023 – L’attacco è stato rivendicato dal gruppo criminale knight. Azienda operante nel settore Logistics (fonte dati: DRM)

il Centro

31-10-2023 – L’attacco è stato rivendicato dal gruppo criminale knight. Azienda operante nel settore Entertainment industry (fonte dati: DRM)

Kinesis Film Srl

31-10-2023 – L’attacco è stato rivendicato dal gruppo criminale knight. Azienda operante nel settore Entertainment industry (fonte dati: DRM)

Spolzino Termosanitari Srl

31-10-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Manufacturing (fonte dati: DRM)

Mario de Cecco – Workwear & Corporate Wear IT

31-10-2023 – L’attacco è stato rivendicato dal gruppo criminale knight. Azienda operante nel settore Manufacturing (fonte dati: DRM)

Le rivendicazioni contro l’Italia – Novembre 2023

vitaresearch.com

01-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Human Services (fonte dati: DRM)

degregoris.com

02-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Market infrastructures (fonte dati: DRM)

bindagroup.com

02-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Luxury (fonte dati: DRM)

ospedalecoq.it

05-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Healthcare services (fonte dati: DRM)

emiliacentrale.it

05-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Central administration and government (fonte dati: DRM)

califanocarrelli.it

08-11-2023 – L’attacco è stato rivendicato dal gruppo criminale blackbasta. Azienda operante nel settore (fonte dati: DRM)

Azienda Ospedaliera Universitaria Integrata di Verona

10-11-2023 – L’attacco è stato rivendicato dal gruppo criminale rhysida. Azienda operante nel settore (fonte dati: DRM)

plati.it

12-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Automotive (fonte dati: DRM)

Lanificio Luigi Colombo S.p.A.

15-11-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Luxury (fonte dati: DRM)

SCOLARI Srl

15-11-2023 – L’attacco è stato rivendicato dal gruppo criminale incransom. Azienda operante nel settore Services (fonte dati: DRM)

Studio D.EL.LA. SRL

20-11-2023 – L’attacco è stato rivendicato dal gruppo criminale knight. Azienda operante nel settore Services (fonte dati: DRM)

La Contabile Spa

22-11-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Services (fonte dati: DRM)

Cold Car Spa

22-11-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Public Health (fonte dati: DRM)

art-eco.it

22-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Manufacturing (fonte dati: DRM)

officinaverdedesign.it

23-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Culture (fonte dati: DRM)

preidlhof.it

24-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Hotel (fonte dati: DRM)

Le rivendicazioni contro l’Italia – Dicembre 2023

euro2000-spa.it

01-12-2023 – L’attacco è stato rivendicato dal gruppo criminale cloak. Azienda operante nel settore Technologies (fonte dati: DRM)

Centroedile Milano

01-12-2023 – L’attacco è stato rivendicato dal gruppo criminale blacksuit. Azienda operante nel settore Construction (fonte dati: DRM)

Getrix

04-12-2023 – L’attacco è stato rivendicato dal gruppo criminale akira. Azienda operante nel settore Services (fonte dati: DRM)

fpz.com

06-12-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Manufacturing (fonte dati: DRM)

Compass Group Italia

06-12-2023 – L’attacco è stato rivendicato dal gruppo criminale akira. Azienda operante nel settore Food and drinks businesses (fonte dati: DRM)

Studio MF

11-12-2023 – L’attacco è stato rivendicato dal gruppo criminale akira. Azienda operante nel settore (fonte dati: DRM)

Azienda USL di Modena

11-12-2023 – Come già abbiamo analizzato diversi giorni fa, l’attacco è stato rivendicato dal gruppo criminale hunters. Azienda operante nel settore (fonte dati: DRM)

Di Martino Group

20-12-2023 – L’attacco è stato rivendicato dal gruppo criminale ragroup. Azienda operante nel settore Logistics (fonte dati: DRM)

Articolo originariamente pubblicato il 11 Apr 2023

La Top 5 delle minacce informatiche e come contrastarle

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/nuove-minacce/ransomware/attacchi-ransomware-aziende-italiane-oggi/
如有侵权请联系:admin#unsafe.sh