La Commissione Internazionale Congiunta (IJC), un’organizzazione che gestisce i diritti sulle acque lungo il confine tra Stati Uniti e Canada, ha confermato di essere stata vittima di un attacco informatico. Un gruppo di cybercriminali che opera con il ransomware NoEscape ha rivendicato il furto di 80GB di dati dall’organizzazione. Ecco una panoramica dettagliata della situazione e delle possibili ripercussioni.
Dettagli dell’Incidente
La IJC ha confermato di aver subito un incidente di cybersecurity, senza però fornire dettagli specifici sul tipo di dati compromessi. L’organizzazione, che si occupa di approvare progetti che influenzano i livelli d’acqua di centinaia di laghi e fiumi lungo il confine tra USA e Canada e di risolvere le dispute sulle acque condivise tra i due paesi, sta collaborando con le organizzazioni pertinenti per indagare e risolvere la situazione.
Il 7 settembre, il gruppo NoEscape ha elencato la IJC come vittima sul suo sito dark-web, affermando di aver violato la rete della commissione e di aver rubato e criptato una grande quantità di dati confidenziali. Questi dati includerebbero contratti e documenti legali, dettagli personali di dipendenti e membri, informazioni finanziarie e assicurative, file geologici e “molte altre informazioni confidenziali e sensibili”.
Minacce del gruppo NoEscape
Il gruppo di cybercriminali ha dato alla IJC un termine di dieci giorni per rispondere alla loro richiesta di riscatto, minacciando di rendere pubbliche le informazioni rubate se non verrà avviata una negoziazione. “Se la direzione continua a rimanere in silenzio e non intraprende passi per negoziare con noi, tutti i dati verranno pubblicati”, ha avvertito il gruppo NoEscape, aggiungendo che la divulgazione di oltre 50.000 file confidenziali potrebbe scatenare una nuova ondata di problemi di enormi proporzioni.
Chi è NoEscape?
NoEscape è un’operazione di ransomware-as-a-service che è apparsa a maggio e adotta un approccio di doppia estorsione. Prima di criptare i file delle vittime e richiedere un riscatto per il loro sblocco, i criminali rubano i dati, minacciando di divulgare le informazioni e di trattenere le chiavi di decrittazione se non viene pagato il riscatto. Gli operatori di NoEscape evitano di prendere di mira organizzazioni situate nell’ex Unione Sovietica, una modalità operativa simile a quella di altri gruppi di ransomware, come i defunti Conti e Black Basta. Si ritiene che NoEscape sia una reincarnazione del gruppo Avaddon, che ha cessato le attività e rilasciato le sue chiavi di decrittazione nel 2021.