Il gruppo criminale è accusato di aver commesso una serie di attacchi ransomware mirati contro grandi gruppi industriali in Europa e Nord America dall’aprile 2020.
Crittografare i dati di grandi multinazionali e poi offrire una chiave di decrittazione in cambio di un riscatto di diversi milioni di euro, minacciando di far trapelare i dati rubati sul dark web qualora le loro richieste non venissero soddisfatte.
Con queste accuse un’operazione congiunta tra la Gendarmeria nazionale francese, la Polizia nazionale ucraina e l’FBI degli Stati Uniti, con il coordinamento di Europol e INTERPOL, ha portato alla arresto in Ucraina di due persone appartenenti ad una gang criminale di ransomware noti per le loro richieste di riscatto (che arrivavano fino a 70 milioni di euro).
Secondo quanto riporta Europol, durante l’operazione sono state arrestate due persone; sequestrati 375mila dollari USA in contanti; due auto di lusso dal valore di 217mila euro; 7 perquisizioni immobiliari e il congelamento delle risorse di 1,3 milioni di dollari in criptovalute.
“Il gruppo criminale, spiega l’Europol in una nota, è accusato di aver commesso una serie di attacchi mirati contro grandi gruppi industriali in Europa e Nord America dall’aprile 2020. I criminali avrebbero distribuito malware e rubato dati sensibili da queste aziende, prima di crittografare i loro file. Abbiamo sostenuto l’indagine fin dall’inizio, riunendo tutti i paesi coinvolti per stabilire una strategia comune. I nostri specialisti – conclude la nota- hanno organizzato 12 riunioni di coordinamento per preparare la giornata d’azione, oltre a fornire supporto analitico, forense e di cripto-tracciamento”.
Ransomware: le aziende che operano nel campo finanziario le più colpite
Secondo l’ultimo report “The State of Ransomware in Financial Services 2021” di Sophos, le aziende di medie dimensioni che offrono servizi finanziari abbiano speso in media più di 2 milioni di dollari per ripristinare il proprio business a seguito di un attacco ransomware.
Tale cifra, si legge nel report, supera la media globale di 1,85 milioni di dollari spesa per far fronte a questo tipo di attacco, ma va sottolineato che il settore finanziario risulta tra i più preparati ad affrontare il ransomware. Secondo la ricerca, che ha analizzato la portata e l’impatto degli attacchi ransomware durante il 2020, quasi due terzi (62%) delle vittime intervistate in questo settore sono stati in grado di ripristinare i dati criptati grazie ai backup.
Quello finanziario è uno dei settori maggiormente regolamentati al mondo: le aziende che ne fanno parte devono infatti essere conformi a numerose normative, tra cui SOX, GDPR, e PCI DSS, che prevedono costose sanzioni in caso di non conformità e qualora avvengano violazione dei dati. Inoltre, vengono richiesti piani di business continuity e di disaster recovery per ridurre al minimo qualsiasi potenziale danno da violazione di dati o interruzioni operative derivate da un attacco informatico.
In Europa, il 45% delle aziende che teme di subire un attacco in futuro, ritiene che il rischio sia dovuto alla crescente complessità delle minacce informatiche mentre il 46% sostiene di poter diventare un bersaglio in quanto altre aziende nello stesso settore sono già state prese di mira dal ransomware. Il 40% ritiene inoltre che la crescente diffusione del ransomware renda quasi inevitabile l’eventualità di essere colpiti.
