Dopo il laboratorio di ricerca nucleare più noto degli Stati Uniti, questa volta sono i National Aerospace Laboratories (NAL) – la più grande società di ricerca aerospaziale dell’India – a finire nel mirino dei cybercriminali. Nella giornata di ieri, infatti, la gang ransomware Lockbit ha rivendicato la paternità dell’attacco informatico al laboratorio, minacciando di pubblicare sul dark web i dati sottratti ai sistemi della società nel caso in cui questa non dovesse accettare di pagare il riscatto richiesto dai criminali, e fissando un ultimatum con scadenza al 18 dicembre 2023.
X content
This content can also be viewed on the site it originates from.
Secondo quanto riferito da TechCrunch, la cybergang avrebbe già fatto trapelare una parte dei dati in suo possesso, così da dimostrare di essere riuscita realmente a entrare nei server dei NAL. Tra questi ci sarebbero alcune lettere riservate, il passaporto di un dipendente e altri documenti interni non ben specificati. Insomma, un bottino tutt’altro che irrilevante, che fa preoccupare non poco i professionisti indiani della sicurezza. A mettere in allerta gli esperti del settore, infatti, c’è anche il fatto che il sito ufficiale del laboratorio aerospaziale indiano risulta irraggiungibile agli utenti di tutto il mondo dalla giornata di ieri. Per il momento, però, i National Aerospace Laboratories non hanno rilasciato alcuna dichiarazione riguardo l’attacco subito da Lockbit, per cui non è ancora chiaro se il malfunzionamento del sito dipenda davvero da questo o sia riconducibile ad altro.
Quello che conta, in ogni caso, è che la cybergang va ad aggiungere ancora un’altra vittima al lungo elenco di aziende violate nel corso degli ultimi mesi. Nonostante non si sappia molto dei criminali di Lockbit, esclusa una probabile provenienza dalla Russia e da alcuni paesi limitrofi appartenenti all’Unione Sovietica – mai colpiti dalla cybergang -, la loro intensa attività è uno degli argomenti più caldi del settore della cybersecurity. Proprio la scorsa settimana, infatti, i criminali informatici di Lockbit sono stati coinvolti nell’attacco all’Industrial and Commercial Bank of China, il più grande istituto bancario al mondo, con gravi ripercussioni per l’intera economia globale. A questo si aggiungono poi decine di altri attacchi ai danni delle organizzazioni e delle aziende di tutto il mondo: la nota azienda postale britannica Royal Mail, il produttore taiwanese di chip Tsmc, il colosso farmaceutico Granules India e il dipartimento finanziario della California.
Fonte : Wired