Flash news

Il gruppo sospetto di ransomware iraniano prende di mira le aziende israeliane

Secondo quanto riferito, presunti hacker iraniani hanno colpito più aziende israeliane con ransomware, in una nuova campagna di attacchi.

Un gruppo che si descrive come “N3tw0rm” (Networm) domenica ha aggiunto il logo di H&M Israel al proprio sito di denominazione e vergogna, appena tre giorni dopo che un’altra azienda locale, Veritas Logistics, è stata colpita.

Secondo Haaretz, Networm minaccia di pubblicare 110 GB di dati rubati dal rivenditore di moda e 9 GB dall’azienda di trasporti Veritas, comprese informazioni su clienti, fatture, dipendenti e possibilmente dati di pagamento .

Secondo quanto riferito, il gruppo ha chiesto 3 Bitcoin ($ 168.000) a Veritas Logistics per eliminare i dati.

Una società di sicurezza informatica locale con cui  Haaretz ha parlato ha affermato che stava fornendo risposta agli incidenti per tre società israeliane che erano state recentemente colpite da ransomware. Ci sono sospetti che anche un’organizzazione no profit senza nome possa essere stata presa di mira nella campagna in corso.

Il gruppo Networm è stato collegato a “Pay2Key”, un gruppo iraniano di attacchi informatici che ha colpito decine di aziende israeliane alla fine dello scorso anno in quella che alcuni commentatori hanno descritto come un’operazione ideologica piuttosto che finanziariamente motivata.

Se questo è vero, gli aggressori non hanno intenzione di rilasciare le informazioni rubate, ma vogliono invece minare lo status di Israele come potenza informatica preminente, afferma il rapporto.

In effetti, non è raro che gli autori delle minacce ransomware conservino alcuni o tutti i dati che hanno rubato. Un rapporto Sophos pubblicato la scorsa settimana ha affermato che sebbene un terzo (32%) delle organizzazioni vittime ora scelga di pagare, solo l’8% ha recuperato tutti i dati lo scorso anno e il 29% non è riuscito a prendere più della metà di ciò che ha perso.