Sicurezza Informatica

Arrestati quattro affiliati al ransomware Phobos e attacco informatico contro Lee Enterprises

da Redazione
scritto da Redazione 0 commenti 3 minuti leggi

Negli ultimi giorni, il panorama della sicurezza informatica ha registrato eventi significativi che mettono in luce sia i successi delle forze dell’ordine nella lotta contro il cybercrimine, sia le vulnerabilità persistenti che continuano a minacciare le infrastrutture digitali di aziende e istituzioni.

Annunci

Da un lato, un’operazione internazionale ha portato all’arresto di quattro sospetti affiliati al ransomware Phobos e al sequestro dei siti 8Base, smantellando una delle principali operazioni di estorsione informatica. Dall’altro, un attacco su larga scala ha compromesso le attività del gruppo editoriale Lee Enterprises, causando interruzioni nei sistemi informativi e ritardi nella pubblicazione dei giornali.

Phobos: arrestati quattro cybercriminali e sequestrati i siti 8Base

In un’operazione coordinata a livello internazionale, le forze dell’ordine hanno arrestato quattro individui affiliati al gruppo ransomware Phobos a Phuket, Thailandia. I sospetti – due uomini e due donne di origine europea – sono accusati di aver condotto oltre 1.000 attacchi ransomware contro aziende e istituzioni in tutto il mondo, accumulando un bottino stimato in 16 milioni di dollari in Bitcoin.

L’operazione, denominata “Phobos Aetor”, ha coinvolto unità specializzate nella lotta al cybercrimine e ha portato a perquisizioni in quattro diverse località. Durante le operazioni, sono stati sequestrati laptop, smartphone e portafogli di criptovalute, ora sottoposti ad analisi forense.

Secondo le autorità svizzere, i quattro sospetti avrebbero preso di mira almeno 17 aziende elvetiche tra aprile 2023 e ottobre 2024. Il modus operandi del gruppo prevedeva:

  • Violazione delle reti aziendali attraverso vulnerabilità note o attacchi di phishing.
  • Esfiltrazione di dati sensibili prima della cifratura dei sistemi.
  • Richiesta di riscatto in criptovaluta per decriptare i file e impedire la pubblicazione delle informazioni rubate.

Il denaro ottenuto veniva poi riciclato attraverso piattaforme di mixing di criptovalute, rendendo difficile il tracciamento delle transazioni.

Contestualmente, i siti del gruppo ransomware 8Base sono stati sequestrati, segnalando un’operazione coordinata per colpire le infrastrutture del crimine informatico.

Attacco informatico paralizza il gruppo editoriale Lee Enterprises

Mentre le forze dell’ordine ottenevano un’importante vittoria contro il ransomware, il gruppo editoriale Lee Enterprises, che gestisce oltre 77 giornali negli Stati Uniti, è stato vittima di un attacco informatico su larga scala.

image 132
Arrestati quattro affiliati al ransomware Phobos e attacco informatico contro Lee Enterprises 7

Il 3 febbraio 2025, l’azienda ha comunicato alla Securities and Exchange Commission (SEC) di aver subito un incidente informatico che ha provocato la paralisi delle applicazioni aziendali, con ripercussioni su tutto il sistema editoriale.

L’attacco ha causato:

  • Interruzioni nei processi di stampa e distribuzione dei giornali.
  • Blocco delle VPN aziendali, impedendo a giornalisti e redattori di accedere agli strumenti editoriali.
  • Disservizi nei sistemi di comunicazione interna, complicando il coordinamento tra le redazioni.

I tecnici di Lee Enterprises stanno attualmente analizzando la violazione per capire se siano stati sottratti dati sensibili. Nel frattempo, le autorità sono state allertate per avviare un’indagine sull’accaduto.

Questo incidente evidenzia ancora una volta la vulnerabilità delle aziende del settore media, spesso meno preparate a fronteggiare attacchi informatici complessi rispetto ad altri settori ad alta sicurezza.

Implicazioni per la sicurezza informatica e strategie di difesa

Questi due episodi sottolineano il doppio volto del cybercrimine: da un lato, le forze dell’ordine ottengono successi significativi contro i criminali informatici, dall’altro, le aziende continuano a essere bersaglio di attacchi sempre più sofisticati.

Per proteggersi da minacce di questo tipo, le organizzazioni devono implementare misure di sicurezza avanzata, tra cui:

  • Backup regolari e offline per ridurre l’impatto di attacchi ransomware.
  • Autenticazione a più fattori (MFA) per limitare gli accessi non autorizzati.
  • Monitoraggio costante delle reti aziendali per individuare attività sospette.
  • Aggiornamenti e patch di sicurezza tempestivi per chiudere eventuali falle nei sistemi.
  • Formazione del personale per ridurre il rischio di attacchi di phishing e social engineering.

L’episodio che ha colpito Lee Enterprises dimostra che nessun settore è immune agli attacchi informatici e che la cybersecurity deve essere una priorità per qualsiasi azienda, indipendentemente dalla sua dimensione o dal settore di appartenenza.

Potreste Essere Interessati

Si può anche come

Billbug, l’ombra digitale della Cina su sud-est asiatico...

Operazione Larva-24005: minaccia APT di Kimsuky contro Corea,...

Samsung, il punto su One UI 8, Android...

Dal falso DKIM Google all’exploit SSH Erlang fino...

Scallywag: il cybercrimine monetizza la pirateria digitale tramite...

Malware su npm: SSH backdoor nei pacchetti Telegram...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara