Nel mondo in continua evoluzione della sicurezza informatica, le minacce di ransomware continuano a rappresentare una sfida significativa per le organizzazioni globali. Recentemente, il gruppo di ransomware Clop ha preso di mira la società WK Kellogg Co., un'entità separata dalla famosa Kellogg Company. Dopo un'approfondita indagine tecnica, è stato scoperto che i criminali informatici, attribuiti al gruppo Clop, potrebbero aver infiltrato la rete dell'azienda all'inizio del 2024, rubando potenzialmente dati sensibili dai suoi server. Questa intrusione informatica è stata collegata all'attacco di furto di dati Cleo, che ha fatto notizia nell'anno precedente. L'attacco era stato facilitato da una vulnerabilità nel software Cleo, permettendo agli attori della minaccia di accedere e prelevare dati dai server di Kellogg.

Il gruppo Clop

Il gruppo Clop è noto per le sue attività di estorsione dati sin dal 2019, utilizzando campagne di phishing per infiltrarsi nelle reti e adottando una strategia di doppia estorsione, in cui i dati vengono sia rubati sia criptati. Una caratteristica distintiva del ransomware Clop è che non prende di mira le organizzazioni russe, concentrandosi invece sull'esfiltrazione dei dati. Gli esperti di sicurezza suggeriscono che, nonostante la mancanza di criptazione, le tattiche del gruppo portano comunque a significativi guadagni finanziari grazie all'estorsione.

Il gruppo Medusa e NASCAR

Parallelamente, il gruppo di ransomware Medusa ha colpito NASCAR, l'organizzazione americana di corse automobilistiche. Medusa ha pubblicato un dataset sul suo sito di fuga di dati, affermando che contiene informazioni sensibili relative a NASCAR, tra cui nomi, indirizzi email, titoli di lavoro e credenziali di accesso dei dipendenti. Il gruppo ha richiesto un riscatto di 4 milioni di dollari, minacciando di vendere i dati rubati a terzi se il pagamento non verrà effettuato entro 10 giorni. Questo incidente evidenzia ancora una volta la vulnerabilità delle organizzazioni di fronte a minacce sofisticate e l'importanza di strategie di sicurezza informatica proattive.

Nell'attuale panorama delle minacce informatiche, è essenziale che le aziende rafforzino le loro difese contro tali attacchi. Le indagini continuano e ulteriori dettagli emergeranno man mano che le autorità lavorano per contenere i danni e prevenire futuri attacchi.