L’operatore di ransomware noto come HelloKitty ha annunciato un cambio di nome in “HelloGookie”, segnalando una nuova fase per il gruppo di cybercriminali. Con questa mossa, il gruppo ha anche rilasciato dati precedentemente rubati da CD Projekt e Cisco, oltre a chiavi di decrittazione private di attacchi passati.
Dettagli del rilascio
Il rilascio include dati interni rubati da Cisco in un attacco del 2022 e password per il codice sorgente di CD Projekt, trafugato nel 2021. Questi dati includono codice sorgente per Gwent, Witcher 3, e Red Engine, oltre a vari altri documenti sensibili come fatture e accordi di riservatezza.
Attività passate di HelloKitty
HelloKitty è noto per i suoi attacchi mirati a reti aziendali, rubando dati e cifrando sistemi. La prima grande azione nota di questo gruppo è stata contro CD Projekt Red nel 2021, quando rubarono il codice sorgente per giochi come Cyberpunk 2077 e Witcher 3. Dopo l’attacco, sostenevano di aver venduto questi dati nel dark web.
Evoluzione in HelloGookie
Il cambio di nome a “HelloGookie” è accompagnato dal lancio di un nuovo portale dark web. Nonostante non siano stati rivelati nuovi attacchi o vittime recenti sotto questo nuovo nome, il rilascio delle informazioni rubate e delle chiavi di decrittazione potrebbe segnalare una strategia per riaffermare la presenza nel panorama dei ransomware.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Implicazioni e Risposte delle Aziende
Le aziende colpite, come Cisco e CD Projekt, hanno dovuto affrontare le complicazioni legate alla sicurezza dei loro dati e sistemi. Cisco ha riconosciuto l’incidente di sicurezza e ha fornito un riepilogo dettagliato degli eventi nel loro blog ufficiale di Talos.
Il gruppo di ransomware HelloKitty, ora HelloGookie, continua a rappresentare una minaccia significativa nel cyberspazio, con una storia di attacchi di alto profilo e la capacità di causare danni estesi. Questa recente attività di rilascio dati sottolinea l’importanza per le aziende di investire in robuste misure di sicurezza informatica e in strategie proattive di risposta agli incidenti.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
