Il Montenegro è stato preso di mira in un attacco informatico dirompente, attribuito ad hacker russi, e potrebbe essere coinvolto un noto gruppo di ransomware.
La scorsa settimana l’Agenzia per la sicurezza nazionale del Paese ha annunciato che i server governativi erano stati presi di mira in un attacco in corso, descritto come massiccio e coordinato.
L’attacco ha preso di mira i sistemi governativi e altre infrastrutture critiche, riuscendo a causare alcune interruzioni. L’ambasciata statunitense ha avvertito i cittadini residenti nel Paese che l’attacco avrebbe potuto interrompere i trasporti, i servizi pubblici e le telecomunicazioni.
Tuttavia, i funzionari del Montenegro hanno dichiarato che nessun dato è stato rubato durante l’attacco e che non sono stati causati danni permanenti. Le autorità hanno affermato che l’attacco è stato motivato politicamente e lanciato da diverse agenzie russe.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Dopo che il Montenegro ha annunciato l’incidente, il gruppo di ransomware chiamato Cuba ha dichiarato sul suo sito web di leak basato su Tor di aver violato i sistemi del parlamento del Paese.
I criminali informatici affermano di aver rubato dei file il 19 agosto, tra cui documenti finanziari e codice sorgente. Avrebbero ottenuto corrispondenza con i dipendenti delle banche, bilanci, attività dei conti, dati sui compensi e documenti fiscali.
La pagina del ransomware Cuba dedicata al Parlamento del Montenegro presenta un pulsante di download che presumibilmente dovrebbe consentire agli utenti di ottenere i file rubati, ma il download non sembra funzionare al momento in cui scriviamo.
Attacco ransomware Cuba al governo del Montenegro
Il ransomware Cuba è in circolazione dal 2019 e l’anno scorso l’FBI ha lanciato un allarme per avvertire le organizzazioni che i criminali informatici avevano preso di mira le infrastrutture critiche. L’FBI era a conoscenza di circa 50 entità prese di mira e l’agenzia ha dichiarato che gli hacker hanno ricevuto decine di milioni di dollari dalle vittime.
Un’analisi condotta lo scorso anno da SecurityJoes e Profero ha dimostrato che gli operatori di ransomware di Cuba sono probabilmente di lingua russa. Il governo russo è stato accusato di proteggere – e talvolta persino di impiegare – i criminali informatici.
Non sarebbe la prima volta che un gruppo di ransomware prende di mira un governo. A maggio, l’attore della minaccia dietro il famigerato ransomware Conti ha preso di mira i sistemi informatici del Costa Rica e ha minacciato di rovesciare il governo. Gli esperti ritengono che ciò faccia parte di un tentativo di uscita di scena: l’operazione Conti è stata chiusa poco dopo, probabilmente a causa della tossicità del marchio.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
