La continuità di questa minaccia informatica è segnata dall’emergere di RansomHub, una nuova entità ransomware, che ora minaccia di divulgare oltre 4TB di dati sensibili rubati, inclusi record personali e finanziari, a meno che non venga soddisfatto un altro riscatto. Questo gruppo, comparso nel febbraio 2024, comprende presumibilmente ex membri di BlackCat, suggerendo una possibile connessione o successione nelle attività di estorsione contro Change Healthcare.
RansomHub, operante su un modello di ransomware-as-a-service, consente ai suoi affiliati di trattenere una parte significativa del provento del riscatto, affrontando le lamentele relative alla truffa dell’uscita di BlackCat. La complessità di queste attività criminali informatiche intrecciate solleva interrogativi sulla vera natura e affiliazione di RansomHub.
Gli analisti e gli esperti di cybersecurity stanno esaminando la probabilità che RansomHub sia una nuova facciata del gruppo ALPHV, un cambio di affiliati, o una truffa completamente separata che mira a sfruttare nuovamente Change Healthcare. Questo scenario sottolinea la natura pericolosa delle trattative ransomware, dove le vittime, una volta marcate come pagatori conformi, rischiano tentativi di estorsione ricorrenti.
L’incidente con Change Healthcare evidenzia un problema più ampio nel regno della cybersecurity: pagare un riscatto non assicura la sicurezza o il recupero dei dati, riflettendo la natura intrinsecamente inaffidabile dei criminali informatici. Questo recente tentativo di doppia estorsione è un chiaro promemoria dei rischi e delle complessità continui che le organizzazioni affrontano nel panorama delle minacce informatiche.
Source: Infosecurity Magazine
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.