{"id":279932,"date":"2023-02-19T15:45:00","date_gmt":"2023-02-19T12:45:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279932"},"modified":"2023-03-09T15:43:54","modified_gmt":"2023-03-09T12:43:54","slug":"il-gruppo-blackbyte-ransomware-ha-attaccato-i-san-francisco-49ers-prima-del-super-bowl","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/il-gruppo-blackbyte-ransomware-ha-attaccato-i-san-francisco-49ers-prima-del-super-bowl\/","title":{"rendered":"Il gruppo BlackByte Ransomware ha attaccato i San Francisco 49ers prima del Super Bowl"},"content":{"rendered":"\n

I San Francisco 49ers confermano di essere stati attaccati poche ore prima dell'inizio del Super Bowl. La banda di ransomware BlackByte rivendica la responsabilit\u00e0.<\/p>\n

In una dichiarazione ufficiale, il team ha affermato<\/a> che "di recente \u00e8 venuto a conoscenza di un incidente di sicurezza della rete" che ha causato un'interruzione nella rete aziendale. Il gruppo ha rubato i documenti finanziari del team.<\/p>\n

Il portavoce di San Francisco 49ers ha affermato che dopo aver appreso dell'attacco informatico, societ\u00e0 di sicurezza informatica di terze parti sono state coinvolte per contenere l'attacco e anche le forze dell'ordine sono state informate.<\/p>\n

\n

“Mentre le indagini sono in corso, riteniamo che l'incidente sia limitato alla nostra rete IT aziendale, ad oggi non abbiamo alcuna indicazione che questo incidente riguardi sistemi al di fuori della nostra rete aziendale, come quelli collegati alle operazioni del Levi's Stadium dei possessori di biglietti. Mentre l'indagine continua, stiamo lavorando diligentemente per ripristinare i sistemi coinvolti nel modo pi\u00f9 rapido e sicuro possibile", ha affermato il portavoce dei San Francisco 49ers.<\/p>\n<\/blockquote>\n

Dopo l'incidente, domenica i San Francisco 49ers si sono presentati anche sul sito della banda di ransomware BlackByte. Il gruppo ha pubblicato alcuni documenti rubati della squadra<\/strong> sul dark web in un file chiamato "Fatture 2020". La banda di ransomware non ha avanzato alcuna richiesta di ransomware e non ha specificato quanti dati sono stati rubati.<\/p>\n

I San Francisco 49ers si sono presentati sul sito di fuga ufficiale di BlackByte. (Immagine: ZDNet)<\/p>\n

L'attacco ai San Francisco 49ers \u00e8 arrivato il giorno dopo l' avvertimento dell'FBI<\/a> sulla banda di ransomware BlackByte. Secondo l'avvertimento dell'FBI:<\/p>\n

\n

“A partire da novembre 2021, il ransomware BlackByte aveva compromesso pi\u00f9 aziende statunitensi e straniere, comprese entit\u00e0 in almeno tre settori delle infrastrutture critiche statunitensi (strutture governative, finanziarie e alimentari e agricole). BlackByte \u00e8 un gruppo Ransomware as a Service (RaaS) che crittografa i file su sistemi host Windows compromessi, inclusi server fisici e virtuali".<\/p>\n<\/blockquote>\n

Secondo il rapporto dell'FBI, gli attori delle minacce utilizzano \u00a0le vulnerabilit\u00e0 di Microsoft Exchange per accedere alle reti<\/a>. Una volta che hanno accesso alla rete, gli hacker possono implementare vari strumenti per spostarsi attraverso la rete per " aumentare i privilegi prima di crittografare i file<\/strong> ". In alcuni incidenti, il gruppo ransomware BlackByte ha solo file parzialmente crittografati.<\/p>\n

Un rapporto di Red Canary<\/a> ha mostrato che il ransomware BlackByte ha ottenuto l'accesso alla rete sfruttando le vulnerabilit\u00e0 di ProxyShell<\/strong> sul server Microsoft Exchange di un cliente. Queste vulnerabilit\u00e0 includono CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.<\/p>\n

Il gruppo ransomware BlackByte \u00e8 emerso l'anno scorso con obiettivi di alto profilo negli Stati Uniti. La ricerca di Trustwave ha mostrato<\/a> che il ransomware BlackByte utilizza la stessa chiave per crittografare i file rubati in AES. Invece di utilizzare una chiave univoca per ogni sessione, il gruppo utilizza la stessa chiave. Trustwave ha anche caricato un decryptor BlackByte su GitHub.<\/p>\n

Secondo l'FBI, la seconda versione del ransomware \u00e8 stata rilasciata a novembre. Brett Callow, l'esperto di ransomware Emsisoft, ha affermato che BlackByte \u00e8 un'operazione di Ransomware-as-a-service (RaaS) e che gli attori delle minacce che lo utilizzano per effettuare attacchi informatici potrebbero non trovarsi necessariamente nello stesso paese.<\/p>\n

Callow ha affermato che, come altri tipi di ransomware, " BlackByte non crittografa i computer che utilizzano la lingua della Russia e dei paesi post-sovietici<\/strong> ". Ha detto che non significa che gli aggressori dietro questo incidente siano in Russia. " Chiunque pu\u00f2 utilizzare il malware per lanciare attacchi<\/strong> ", afferma Callow.<\/p>\n

I gruppi di ransomware hanno scatenato il caos negli ultimi mesi con obiettivi di alto profilo. Alcuni casi di alto profilo di questo mese includono l' attacco Vodafone Portugal<\/a> e l'attacco informatico ai porti belgi e olandesi<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

I San Francisco 49ers hanno confermato di essere stati attaccati dal gruppo di ransomware BlackByte poche ore prima dell’inizio del Super Bowl.<\/p>\n","protected":false},"author":1,"featured_media":358571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8580,8601,8520,8590,8478,8478],"tags":[],"class_list":["post-279932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-notizie-politiche","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/279932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=279932"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/279932\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/358571"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=279932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=279932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=279932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}