Il gruppo ransomware LockBit attacca il colosso farmaceutico indiano
LockBit, il gruppo ransomware legato alla Russia, ha rivendicato un attacco ransomware al colosso farmaceutico indiano Granules India, publicando parte dei dati che ha rubato.
La società Granules India è stata inserita nell’elenco pubblicato sul dark web da LockBit come vittima di un suo attacco ransomware.
Il colosso farmaceutico non ha ancora confermato l’attacco ransomware, però nello scorso mese aveva rivelato alle borse indiani di un incidente sulla sicurezza informatica, “La società sta indagando sulla questione con la massima priorità. Le azioni di contenimento e riparazione sono state intraprese in modo controllato per affrontare l’incidente”.
Granules India è stata fondata nel 1984 ed è uno dei maggiori produttori farmaceutici indiani, la società produce molti farmaci senza brevetto come ad esempio il paracetamolo la metformina e l’ibuprofene.
Lockbit è stata ritenuta, finora, come la variante ransomware più diffusa al mondo secondo un comunicato congiunto tra l’agenzia federale statunitense per la sicurezza informatica CISA e le controparti in Australia, Canada, Francia, Germania, Nuova Zelanda e Regno Unito. Il gruppo ransomware è stato individuato per la prima volta nel gennaio 2020, nei forum sulla la criminalità informatica in lingua russa ed ha estorto complessivamente, con i suoi 1.700 attacchi in tutto il mondo, circa 91 milioni di dollari
Negli ultimi mesi gli appartenenti al gruppo LockBit ha rivendicato diversi attacchi a importanti società tecnologiche, tra cui il servizio postale britannico Royal Mail, il produttore di tecnologia Foxconn, il dipartimento delle finanze dello stato della California.
Nel frattempo il Dipartimento di Giustizia degli Stati Uniti ha arrestato e accusato un cittadino russo, Ruslan Magomedovich Astamirov, di aver eseguito come affiliato del ransomware LockBit, almeno 5 attacchi ransomware tra l’agosto 2020 e lo scorso marzo. Astamirov è la terza persona accusata di far parte del gruppo ransomware LockBit ed è il secondo ad essere arrestato.
La CISA per gli USA e le controparti internazionali hanno raccomandato l’installazione di software antivirus aggiornati (senza trascurare le applicazioni Endpoint Security come i Sistemi di Rilevamento Intrusione con Machine Learning), l’installazione di browser sandboxing, installazioni di firewall per applicazioni web, autenticazione a più fattori e
