Il gruppo di cybercriminali noti come “REvil”, ad aprile di quest’anno aveva portato a termine un attacco ransomware ai sistemi del costruttore Quanta, ricattando Apple per una somma di 50 milioni di dollari per non svelare documenti e schemi tecnici di prodotti di Cupertino non ancora annunciati.
Tra gli schemi che i cybercriminali erano riusciti ad ottenere in anteprima, quelli dei nuovi MacBook Pro da 14″ e 16″, annunciati recentemente da Apple.
Dopo avere tentato di estorcere denaro a Apple, indicando come data ultima per il pagamento il primo maggio 2021, i criminali avevano misteriosamente fatto dietrofront, rimuovendo schemi e riferimenti a Apple da un loro sito web.
Stando a quanto riferisce Reuters, recentemente è scattata un’operazione internazionale che ha coinvolto vari paesi e ha permesso di bloccare questo gruppo specializzato in ransomware (i malware che chiedono un riscatto), smantellando nell’ultima settimana quello che era il loro sito di riferimento.
Il blog di REvil, sfruttato per mostrare documenti rubati a varie società, era stato già disattivato a luglio; i criminali erano riusciti di nuovo a tornare online ma i loro server sono stati ancora una volta disattivati dalle forze dell’ordine.
REvil è il gruppo responsabile – tra le altre cose – dell’attacco ransomware a inizio di quest’anno a Colonial Pipeline, la compagnia che controlla la rete di oleodotti e che fornisce carburante a gran parte della costa orientale degli Stati Uniti. I dipendenti di questa azienda erano stati costretti a disconnettere alcuni sistemi informatici, in parte perché alcuni computer erano cifrati, in parte per evitare che l’infezione si diffondesse, causando ritardi nella fornitura di carburante lungo la costa orientale, comportando un aumento del 4% del prezzo della benzina. Altri attacchi di Revil sono stati rilevati all’inizio del 2019 in Asia, e le vittime di questo gruppo si contano in decine di settori diversi: finanza, settore legale, IT e telecomunicazioni, ingegneria e produzione, ecc. con attacchi ransomware di alto profilo.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
