DarkSide è un gruppo di hacker cybercriminali
DarkSide Hacker Group è un'organizzazione criminale informatica che estorce organizzazioni in tutto il mondo con il ransomware. Tra i criminali informatici cacciatori di caccia grossa "" , DarkSide Hacker Group è uno dei più selettivi, in quanto si rifiuta di prendere di mira qualsiasi tipo di obiettivo medico, educativo o governativo. Si tratta di un noto gruppo di ransomware a scopo di lucro, ma gli esperti non credono che sia sponsorizzato dallo Stato. Piuttosto, sviluppano e distribuiscono principalmente Ransomware as a Service (RaaS) ad altri affiliati criminali informatici che poi distribuiscono gli attacchi in modo indipendente.
In questo articolo scoprirà tutto quello che c'è da sapere sul DarkSide Ransomware e su come proteggere la sua organizzazione dall'estorsione del ransomware.
Famosi attacchi informatici DarkSide
Attacco ransomware al gasdotto Colonial
Nel maggio 2021, DarkSide è balzata agli onori della cronaca per l'attacco Ransomware Colonial Pipeline. Questo ha portato a un'interruzione massiccia delle operazioni, è costato all'organizzazione più di 4 milioni di dollari e ha finito per causare uno stato di emergenza in gran parte della costa orientale degli Stati Uniti.
Violazione dei dati ransomware dell'unità Toshiba Tec
DarkSide si è anche notoriamente infiltrato in un'unità di Toshiba Tec Corp in Francia più tardi nello stesso mese, rubando oltre 740 gigabyte di informazioni, tra cui passaporti e altre informazioni personali. Sebbene l'attacco non sia stato così drammatico o dannoso come quello di Colonial, ha spinto l'azienda multimiliardaria a prendere in considerazione la ristrutturazione dell'intera organizzazione e ha fatto luce su come più gruppi all'interno di DarkSide cercassero attivamente di estorcere denaro alle aziende.
Che cos'è il ransomware DarkSide?
DarkSide Ransomware è un RaaS che spesso si impegna in tattiche di doppia estorsione. Dopo essersi infiltrati nell'organizzazione del bersaglio, i dati sensibili vengono crittografati e trattenuti come riscatto. Alle vittime viene chiesto di pagare un riscatto, spesso in Bitcoin, per riottenere l'accesso. Inoltre, i criminali informatici minacciano di rendere pubblici i dati se il riscatto non viene pagato, vendendoli sul mercato nero ad altri criminali o pubblicandoli su Internet.
Ad oggi, DarkSide Ransomware ha utilizzato queste tattiche per rubare con successo oltre 100 GB di dati aziendali e raccogliere più di 4 milioni di dollari di riscatto.
Come funziona il ransomware DarkSide
A differenza di altri ransomware popolari che operano con attacchi di spear-phishing o email impostore con software dannoso, DarkSide Ransomware sfrutta le debolezze del protocollo desktop remoto (RDP) per ottenere l'accesso iniziale a un computer o a una rete. Poi sblocca lentamente i privilegi amministrativi, in modo che i cyberattaccanti abbiano pieno accesso ai dati sensibili e/o alle operazioni essenziali.
Alcune delle principali vulnerabilità di cui DarkSide è nota come preda includono:
- Password deboli
- Connessione diretta con RDP anziché con VPN
- Firewall non correttamente configurati
- Mancanza di autenticazione a due fattori
In altre parole, DarkSide Ransomware è molto efficace nello sfruttare le organizzazioni che non tengono serrature forti sulle loro porte virtuali.
Si protegga dal ransomware DarkSide con Mimecast
Sebbene i criminali informatici affiliati a DarkSide affermino di non prendere di mira scuole, ospedali o organizzazioni governative, non si può sapere chi prenderanno di mira i loro clienti. Chiunque potrebbe essere vittima di un attacco ransomware, soprattutto se si considera la complessità della cybersecurity per molte organizzazioni. Talvolta i software antivirus e i firewall vengono disinstallati o disattivati per facilitare le comunicazioni e le operazioni. Alcuni dipendenti non sono informati su come impostare password forti, e a volte le organizzazioni non dispongono di backup per aiutarli a recuperare dagli attacchi ransomware.
Comprensibilmente, può essere difficile per le organizzazioni implementare i giusti protocolli di sicurezza informatica, ma Mimecast offre soluzioni che rendono la transizione facile ed efficace. Siamo orgogliosi di servire oltre 39.000 organizzazioni a livello globale, sia a livello aziendale che di piccole imprese con meno di 50 utenti. Per saperne di più su come Mimecast può offrire una soluzione personalizzata per la sua organizzazione, richieda un preventivo.
