Nel panorama attuale della sicurezza informatica, Genea Australia, uno dei principali fornitori di servizi di fertilità nel paese, è stato vittima di un significativo attacco informatico, culminato in una violazione dei dati. Con una dichiarazione ufficiale, Genea ha confermato che l'attacco è stato identificato nei primi giorni di febbraio e ha coinvolto l'accesso non autorizzato ai suoi sistemi. Questa violazione potrebbe aver compromesso informazioni sensibili, inclusi dati personali e medici dei pazienti, ricerche scientifiche proprietarie e dati critici di ricerca e sviluppo. Tuttavia, al momento, non ci sono prove concrete che suggeriscano un uso improprio delle informazioni sottratte.

**Possibile Attacco Ransomware**

Gli esperti di sicurezza informatica ipotizzano che l'attacco possa essere di natura ransomware, un tipo di incidente in cui i criminali informatici criptano i dati di un'organizzazione, chiedendo un riscatto per liberarli. Questo sospetto si basa sul fatto che l'attacco ha provocato un'interruzione totale dell'infrastruttura IT di Genea, rendendo inaccessibili tutti i server. Come misura precauzionale, Genea ha deciso di chiudere temporaneamente tutti i suoi sistemi IT per prevenire ulteriori danni. Fortunatamente, l'azienda ha sottolineato di avere un solido piano di recupero dati, che include backup regolarmente mantenuti, per garantire la continuità operativa.

**Fuga di Log di Black Basta**

Parallelamente, un'altra notizia di rilievo nel mondo della sicurezza informatica riguarda la fuga di log di comunicazione interna della famigerata gang ransomware Black Basta. I log delle chat del gruppo sono apparsi sul dark web, sollevando ipotesi che la fuga possa essere stata causata da una minaccia interna. Le discussioni su Telegram, una piattaforma di messaggistica spesso utilizzata per attività illecite, presentano due teorie principali su come i log siano diventati pubblicamente accessibili. La prima ipotesi è il tradimento di un membro scontento del gruppo Black Basta, mentre la seconda suggerisce un'operazione sotto copertura di un'agenzia governativa, come l'FBI.

Alcuni analisti speculano che l'individuo dietro la fuga, noto come "ExploitWhispers", potrebbe essere un ricercatore di sicurezza indipendente o un hacker etico affiliato a governi occidentali. In alternativa, potrebbe trattarsi di un freelance che vende informazioni sensibili per guadagno personale. L'esposizione delle comunicazioni interne di Black Basta rappresenta un evento raro e significativo nel panorama della sicurezza informatica. Se la fuga fosse effettivamente originata dall'interno del gruppo, potrebbe portare a caos interno e sfiducia tra i membri, indebolendo le capacità operative del gruppo. Se orchestrata dalle forze dell'ordine, potrebbe essere una mossa strategica per smantellare la rete criminale dall'interno.