AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Cyber attacco in Indonesia: il nuovo ransomware Brain Cipher mette in ginocchio i servizi

Un nuovo ransomware colpisce l'Indonesia: scopri come Brain Cipher ha paralizzato i servizi essenziali e le tecniche utilizzate dagli hacker

Brain Cipher è un nuovo gruppo ransomware che ha colpito un data center in Indonesia, crittografando server governativi e interrompendo servizi vitali. Hanno richiesto un riscatto di 8 milioni di dollari in Monero. Il ransomware crittografa sia i dati che i nomi dei file, rendendo difficile il recupero.

This pill is also available in English language

È recentemente apparso sulla scena internazionale un nuovo gruppo ransomware denominato Brain Cipher, diffondendo il panico tra gli specialisti di sicurezza informatica. Questo gruppo ha sferrato un attacco devastante contro un data center in Indonesia, mettendo sotto i riflettori il pericolo crescente delle minacce informatiche. L'Indonesia sta attualmente sviluppando nuovi data center nazionali per ottimizzare la gestione dei servizi online destinati ai cittadini e per conservare i dati in modo sicuro. Tuttavia, il 20 giugno scorso, un attacco informatico ha colpito uno di questi centri, crittografando i server governativi e interrompendo vari servizi online critici come immigrazione, controllo passaporti e autorizzazioni per eventi pubblici. Questo attacco ha avuto conseguenze notevoli, interrompendo le operazioni di oltre 200 agenzie governative e portando a una richiesta di riscatto di 8 milioni di dollari in Monero, con la promessa di non divulgare i dati rubati qualora venisse pagato il riscatto.

Impatto e richieste di riscatto

Il governo indonesiano ha confermato che l'attacco ransomware è opera del gruppo Brain Cipher, attivo dall'inizio di giugno e noto per aver preso di mira varie organizzazioni a livello globale. La famosa azienda di sicurezza Broadcom ha rilasciato un bollettino riguardo a Brain Cipher il 16 giugno, evidenziando le minacce rappresentate da questo nuovo gruppo. All'inizio, Brain Cipher operava senza un sito web per la pubblicazione dei dati rubati, ma le richieste di riscatto recenti indicano che ora possiede un portale dedicato. La struttura del ransomware Brain Cipher si basa su LockBit 3.0, ma presenta alcune differenze: oltre a crittografare i file, il ransomware aggiunge un'estensione specifica e crittografa anche i nomi dei file. Le richieste di riscatto vengono documentate in file di testo contenenti spiegazioni sull'evento, istruzioni per il pagamento e minacce relative alla pubblicazione dei dati su un sito Tor.

Caratteristiche tecniche di Brain Cipher

Basato sul costruttore di LockBit 3.0, Brain Cipher si distingue per alcune modifiche tecniche che complicano ulteriormente la vita degli amministratori IT colpiti dal ransomware. La caratteristica principale di Brain Cipher è l'estensione aggiuntiva ai file crittografati e la crittografia del nome del file stesso, rendendo la decifrazione ancora più complessa. Attualmente, non esiste un decryptor che possa recuperare i file crittografati da Brain Cipher, se non attraverso il pagamento del riscatto richiesto. Ciò rappresenta una grave minaccia per le organizzazioni colpite, poiché il recupero dei dati è strettamente legato al soddisfacimento delle richieste dei cybercriminali. L'approccio di Brain Cipher è metodico: compromissione iniziale della rete aziendale, movimento laterale all'interno dell'infrastruttura fino ad acquisire le credenziali di amministratore, e infine, la crittografia dei dati a livello globale.

Strategia di attacco e difesa

La strategia utilizzata da Brain Cipher ricalca modelli di attacco già noti nel panorama ransomware. Dopo l'iniziale compromissione della rete aziendale, il ransomware si diffonde lateralmente interessando altri dispositivi connessi. L'obiettivo finale è ottenere l'accesso amministrativo alla rete per distribuire il ransomware su larga scala. Un aspetto preoccupante di Brain Cipher è l'impiego della doppia estorsione: prima di crittografare i dati, gli attaccanti li sottraggono, così da poter minacciare la vittima con la divulgazione dei dati sensibili qualora il riscatto non venga pagato. Questo metodo aumenta notevolmente la pressione sulle vittime, costringendole a prendere decisioni rapide e spesso dolorose per salvaguardare la riservatezza dei propri dati. Per proteggersi da queste minacce avanzate, è fondamentale adottare misure di sicurezza robuste, tra cui backup regolari, monitoraggio continuo e formazione del personale sulle pratiche di sicurezza informatica.

Follow us on WhatsApp for more pills like this

07/01/2024 19:31

Marco Verro

Last pills

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report

AT&T: data breach discovered that exposes communications of millions of usersDigital security compromised: learn how a recent AT&T data breach affected millions of users

New critical vulnerability discovered in OpenSSH: remote code execution riskFind out how a race condition in recent versions of OpenSSH puts system security at risk: details, impacts and solutions to implement immediately

Discovery of an AiTM attack campaign on Microsoft 365A detailed exploration of AiTM attack techniques and mitigation strategies to protect Microsoft 365 from advanced compromises