Connect with us

Sicurezza Informatica

Amalfitana Gas colpita dalla ransomware gang Everest. 9 GB di files online

Published

on

Il gruppo Everest ha pubblicato 17.000 files della società Amalfitana Gas S.r.l. con sede a Salerno. L’attacco è stato rivendicato sia sul sito internet della famigerata ransomware sia in un forum pubblico dove i documenti sono stati resi scaricabili a tutti da un sito di file sharing ucraino.

SIAE, altro attacco ransomware di Everest. Nuovi dati messi in vendita

Everest è un noto gruppo di criminali informatici dedito alle estorsioni da ransomware ed i 9 GB pubblicati sembrerebbero essere solo un antipasto del repertorio di files rubati. Nel dettaglio la redazione di Matrice Digitale ha avuto modo di consultare i files esfiltrati dove è possibile osservare la seguente struttura in cartelle:

Ci sono documenti amministrativi di vario genere come le comunicazioni societarie, documenti istituzionali e di fatturazione. Presenti anche molte PEC e nella cartella Everestnew è possibile osservare alcuni rapporti con gli enti pubblici come i comuni serviti dal servizio. In particolare sono evidenziati i costi con l’indicazione di contributi per sostenere la costruzione di una rete di distribuzione del gas nel comune di Giungano con un importo di 500 mila euro circa da dividere a metà.

C’è anche spazio per la cessione del ramo di azienda alla Ital Gas quotata per 21 milioni di euro.

La ransomware gang ha rilasciato un messaggio alla società che li invita a:

Contattarci entro la fine di lunedì prossimo per decriptare i file e cancellare i documenti aziendali interni

Corrispondenza interna
Contratti per la costruzione di un gasdotto verso le regioni
Elenchi di clienti serviti, fatture e documenti fiscali
Reclami e incidenti assicurativi

nonché altri documenti scaricati dai server dell'azienda.

Al termine del periodo, le chiavi di decrittazione saranno cancellate e tutte le informazioni saranno rese pubbliche.

Una corsa contro il tempo per evitare la pubblicazione di molti più dati rispetto ai 17.000 già esposti in rete non solo agli addetti ai lavori del mondo dell’informazione, ma anche per tutti coloro che sono interessati ad acquisire dati delle aziende e si accontentano di quanto viene fornito gratis come prova.