Sicurezza Informatica

HelloKitty ransomware cambia nome in HelloGookie

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

L’operatore di ransomware noto come HelloKitty ha annunciato un cambio di nome in “HelloGookie”, segnalando una nuova fase per il gruppo di cybercriminali. Con questa mossa, il gruppo ha anche rilasciato dati precedentemente rubati da CD Projekt e Cisco, oltre a chiavi di decrittazione private di attacchi passati.

Dettagli del rilascio

Il rilascio include dati interni rubati da Cisco in un attacco del 2022 e password per il codice sorgente di CD Projekt, trafugato nel 2021. Questi dati includono codice sorgente per Gwent, Witcher 3, e Red Engine, oltre a vari altri documenti sensibili come fatture e accordi di riservatezza.

Attività passate di HelloKitty

HelloKitty è noto per i suoi attacchi mirati a reti aziendali, rubando dati e cifrando sistemi. La prima grande azione nota di questo gruppo è stata contro CD Projekt Red nel 2021, quando rubarono il codice sorgente per giochi come Cyberpunk 2077 e Witcher 3. Dopo l’attacco, sostenevano di aver venduto questi dati nel dark web.

Evoluzione in HelloGookie

Il cambio di nome a “HelloGookie” è accompagnato dal lancio di un nuovo portale dark web. Nonostante non siano stati rivelati nuovi attacchi o vittime recenti sotto questo nuovo nome, il rilascio delle informazioni rubate e delle chiavi di decrittazione potrebbe segnalare una strategia per riaffermare la presenza nel panorama dei ransomware.

Implicazioni e Risposte delle Aziende

Le aziende colpite, come Cisco e CD Projekt, hanno dovuto affrontare le complicazioni legate alla sicurezza dei loro dati e sistemi. Cisco ha riconosciuto l’incidente di sicurezza e ha fornito un riepilogo dettagliato degli eventi nel loro blog ufficiale di Talos.

Il gruppo di ransomware HelloKitty, ora HelloGookie, continua a rappresentare una minaccia significativa nel cyberspazio, con una storia di attacchi di alto profilo e la capacità di causare danni estesi. Questa recente attività di rilascio dati sottolinea l’importanza per le aziende di investire in robuste misure di sicurezza informatica e in strategie proattive di risposta agli incidenti.

Annunci

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Billbug, l’ombra digitale della Cina su sud-est asiatico...

Operazione Larva-24005: minaccia APT di Kimsuky contro Corea,...

Samsung, il punto su One UI 8, Android...

Dal falso DKIM Google all’exploit SSH Erlang fino...

Scallywag: il cybercrimine monetizza la pirateria digitale tramite...

Malware su npm: SSH backdoor nei pacchetti Telegram...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara