Sommario
Nel marzo 2023, il sito di leak del ransomware Clop ha registrato 91 nuove vittime, rappresentando oltre il 65% del totale delle vittime pubblicate tra agosto 2020 e febbraio 2023. Questa escalation di attività è principalmente dovuta all’exploit di una vulnerabilità zero-day nel software di trasferimento file gestito Fortra GoAnywhere da parte del gruppo di minaccia Gold Tahoe.
Aziende di alto profilo colpite dall’attacco
Tra le vittime note dell’attacco Fortra figurano giganti del settore energetico come Hitachi Energy, la multinazionale farmaceutica Procter & Gamble, la società di sicurezza e storage Rubrik e il grande magazzino americano Saks Fifth Avenue. Molte delle vittime sono organizzazioni con fatturati miliardari, il che suggerisce che le richieste di riscatto potrebbero arrivare a decine di milioni di dollari.
Un attacco concentrato sul furto di dati
Gli attacchi di Gold Tahoe si sono concentrati principalmente sul furto di dati e l’estorsione, piuttosto che sulla cifratura, tipicamente associata agli attacchi di ransomware. Al momento, non ci sono prove che alcuna delle vittime conosciute dell’incidente Fortra abbia subito la cifratura dei propri sistemi.
Chi è Gold Tahoe?
Gold Tahoe è un gruppo di cybercriminali finanziariamente motivati, attivo da oltre un decennio. Originario della Russia, il gruppo è stato precedentemente coinvolto nell’operazione del trojan bancario Dridex e del suo predecessore Zeus. Nel corso degli anni, la banda ha rubato oltre 100 milioni di dollari grazie alle sue attività criminali e ha attirato l’attenzione delle autorità statunitensi, che nel 2019 hanno sanzionato diversi membri, tra cui il presunto leader Maksim Yakubets e il suo vice Igor Turashev.
