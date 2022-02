L’arresto del gruppo ransomware REvil lo scorso gennaio non ha fatto alcuna paura ad altri hacker del settore; anzi, a quanto pare sono più agguerriti che mai. Lo scorso weekend è iniziato, infatti, con un attacco del gruppo BlackByte ai danni di infrastrutture critiche degli Stati Uniti e dei San Francisco 49ers, uno dei più importanti team NFL.

Con un avviso congiunto di FBI e servizi segreti statunitensi il fenomeno è divenuto noto a livello globale: come ripreso da Bleeping Computer, l’offensiva in questione ha “compromesso molteplici business statunitensi e internazionali, incluse entità in almeno tre settori critici degli Stati Uniti (Governo, finanza e agricoltura)”. Sebbene i problemi siano stati temporanei, alcuni dati sensibili sarebbero stati ottenuti con successo dai malintenzionati del caso.

I rappresentanti dei San Francisco 49ers hanno confermato che, dopo l’hacking, il gruppo BlackByte ha effettivamente pubblicato file per 379 MB complessivi che includevano anche fatture a partner commerciali come AT&T e Pepsi. Tuttavia, l’incidente sembra essere rimasto limitato alla rete aziendale e non alle operazioni del Levi's Stadium o di sistemi esterni. Resterà comunque necessaria una ulteriore indagine e analisi per ripristinare i file e comprendere le meccaniche dell’accaduto. Le infrastrutture critiche colpite, invece, non sono state nominate esplicitamente.

Il sospetto iniziale riguarda una vulnerabilità di Microsoft Exchange Server sfruttata proprio da BlackByte per infettare i sistemi bersaglio; non è chiaro ancora se si tratti di una falla completamente nuova, o se sia una criticità già risolta e non aggiornata dai tecnici della squadra di football americano.

Nel mentre, per la gioia di alcune vittime di ransomware è stato rilasciato un nuovo decryptor gratuito per TargetCompany.