C’è Vice Society dietro l’attacco hacker all’Abi, l’Associazione bancaria italiana presieduta da Antonio Patuelli.
Il sito web e la rete interna hanno subito una violazione messa a segno dal gruppo ransomware Vice Society, riporta per primo l’Adnkronos.
I dati criptati, per i quali si chiede un riscatto come si legge in un annuncio pubblicato dagli stessi pirati informatici, sono stati mostrati online attraverso degli screenshot. Questi contengono informazioni finanziarie sensibili e documenti riservati tra cui i numeri delle carte di credito, certificati medici e i prospetti di budget dell’associazione, oltre alle timbrature di ingresso e di uscita del personale o, tra gli altri, le specifiche dei dispositivi elettronici messi a disposizione dei dipendenti.
Vice Society è uno dei gruppi più recenti di pirati informatici tramite ransomware (software che blocca pc per la successiva richiesta di un riscatto).
Secondo Zdnet, la gang ha debuttato a giugno del 2021. È diventata “famosa” attaccando ospedali e facendo trapelare informazioni sui pazienti negli Stati Uniti. Secondo i ricercatori di sicurezza informatica di Cisco Talos, Vice Society è nota per essere “veloce nello sfruttare le nuove vulnerabilità di sicurezza per aiutare gli attacchi ransomware” e sfrutta spesso le vulnerabilità di Windows PrintNightmare durante gli attacchi.
Tutti i dettagli.
LA POSIZIONE DELL’ABI
L’Abi, fa sapere l’Associazione in una nota, “da febbraio è destinataria di attacchi informatici. Sono state presentate le denunce alla Polizia postale e alle Autorità competenti. L’Associazione ha già attivato tutte le azioni a propria tutela e di quella dei dati del personale e adottate tutte le misure per la messa in ulteriore sicurezza delle infrastrutture e dei dati”.
CHI C’È DIETRO VICE SOCIETY
Secondo Techmonitor, Vice Society ha iniziato a perpetrare attacchi a metà del 2021.
Il gruppo sembra possedere un alto livello di competenza tecnica: il suo malware è in grado di rimanere nei sistemi inosservato. “Li abbiamo osservati fare attenzione a disabilitare e cancellare i log di sistema per nascondere le loro tracce durante i loro attacchi”, spiega Martin Lee di Cisco Talos.
TUTTI GLI OBIETTIVI PRECEDENTI
Il gruppo ha rivendicato la responsabilità di attacchi a diversi distretti scolastici, tra cui il Manhasset Union Free School District a Long Island e operatori sanitari come gli United Health Centers di San Joaquin Valley, in California.
Inoltre, il gruppo di pirati informatici ha colpito diversi ospedali – Eskenazi Health, Waikato DHB e Center Hospitalier D’Arles. Come spiega Zdnet, gruppi di ransomware prendono sempre più di mira gli ospedali a causa delle numerose informazioni sensibili.
A gennaio di quest’anno Vice Society ha rivendicato invece la responsabilità di un attacco alla catena di supermercati Spar.