Os hackers alegaram que ocorreram três ataques cibernéticos de alto perfil na Itália nas últimas 24 horas. O ataque de ransomware italiano parece ter sido realizado pelos grupos RansomHub e RansomHouse. O RansomHub teve como alvo os sites das empresas Cloud Europe e Mangimi Fusco, enquanto a RansomHouse alegou ter orquestrado o ataque cibernético contra Francesco Parisi.
Detalhes do ataque de ransomware italiano
Cloud Europe é um data center neutro em operadora certificado Tier IV localizado no Tecnopolo Tiburtino, Roma. De acordo com detalhes no site da empresa, a empresa é especializada em projeto e gerenciamento de data centers, com atenção especial às questões de segurança e continuidade de serviço. A empresa constrói, hospeda e gerencia infraestrutura modular para data centers de clientes nos setores público e privado.
O ator ameaçador RansomHub afirmou ter criptografado os servidores da Cloud Europe e exposto mais de 70 TB de dados.
“Além disso, roubamos mais de 541,41 GB de seus dados confidenciais e obtivemos acesso a outra empresa a partir de sua conversão confidencial”, disse RansomHub em seu site.
Outra empresa visada pelo RansomHub é a Mangimi Fusco, fabricante de alimentos para animais. A empresa também fornece produtos agrícolas e matérias-primas para atacadistas. O grupo de ransomware afirma ter 490 GB de “dados pessoais e confidenciais, documentos de clientes, orçamentos, folha de pagamento, contabilidade, contratos, impostos, identificação, informações financeiras, etc…” e dá três dias para negociar ''. .
Enquanto isso, a Ransom House parece ter comprometido o site de Francesco Parisi, um grupo de transitários e agências de navegação. Fundada em Trieste por Francesco Parisi, opera na Europa Central desde 1807. O grupo tem aproximadamente 100 funcionários e vendas de US$ 13,7 milhões. O grupo de ransomware afirma ter roubado 150 GB de dados da empresa no dia 29 de maio.
Apesar dessas alegações, uma análise mais detalhada revela que os sites Cloud Europe e Mangimi Fusco parecem estar funcionando normalmente e não mostram sinais de ataques de ransomware, conforme alegado pelos agentes da ameaça.
No entanto, Francesco Parisi postou um aviso em sua página inicial: “Aviso importante: sobre ataques de hackers”. Entendemos que nossa infraestrutura foi atacada por hackers. Queremos garantir aos nossos usuários, clientes e fornecedores que tomamos imediatamente as medidas necessárias para restaurar as operações e proteger os dados. A segurança é a nossa prioridade. Estamos trabalhando arduamente para investigar este incidente e implementar medidas de segurança adicionais para evitar ataques futuros. Pedimos desculpas por qualquer inconveniente causado por este evento. Manteremos você informado sobre qualquer evolução da situação e notificaremos você assim que mais informações estiverem disponíveis. Enquanto isso, se você tiver alguma dúvida ou preocupação, não hesite em nos contatar. Obrigado pela compreensão. “
enquanto isso, ciberexpresso Contactámos a Cloud Europe e a Mangimi Fusco relativamente ao ataque cibernético alegadamente organizado pelo grupo RansomHub. No entanto, até a publicação deste artigo, nenhuma declaração ou resposta oficial foi recebida e as alegações de ataques cibernéticos de ransomware contra essas organizações permanecem sem verificação.
Ransom Hub, o passado ignominioso de Ransom House
O RansomHub remonta a fevereiro de 2024, quando apareceu em fóruns de crimes cibernéticos como ransomware como serviço (RaaS). Eles empregam técnicas avançadas de criptografia e visam principalmente organizações nos setores de TI e ITES. O RansomHub reúne hackers de todo o mundo com um objetivo comum: ganho financeiro. A gangue mencionou abertamente a proibição de ataques a organizações sem fins lucrativos.
A RansomHouse surgiu em março de 2022 e é classificada como uma ameaça de extorsão multifacetada. Nas palavras de um representante da Ransom House, o grupo afirma que não criptografa dados e apenas realiza “extorsão” e se autodenomina “iluminando” empresas com práticas de segurança inadequadas. a mira de Observou-se que este grupo só aceita pagamentos em Bitcoin.
Isenção de responsabilidade da mídia: Este relatório é baseado em pesquisas internas e externas obtidas por diversos meios. As informações fornecidas têm caráter meramente informativo e o usuário é o único responsável pela confiabilidade das informações. A Cyber Express não assume qualquer responsabilidade pela veracidade desta informação ou pelas consequências da sua utilização.
