Lamashtu colpisce ancora: Jesin Group esposto nell’ultima fuga di dati ransomware

Era una mattina tranquilla nel mercato immobiliare del nord della Malesia - finché il sottobosco cyber non ha fatto sentire la propria presenza. Jesin Group, nome celebrato nello sviluppo immobiliare, si è svegliato in un incubo digitale: il suo nome campeggiava sul dark web come ultima vittima del famigerato gruppo ransomware Lamashtu. Per un’azienda con oltre mezzo secolo di esperienza nel costruire comunità, la violazione è un duro promemoria che nessun settore è immune dagli estorsori informatici.

Sebbene i dettagli restino scarsi, la violazione è stata resa pubblica tramite il leak site di Lamashtu - una piattaforma tristemente nota in cui gli operatori ransomware pubblicano prove dei loro attacchi per spingere le vittime a pagare un riscatto. Tra i dati esposti figuravano i record DNS di Jesin Group, segnale che gli attaccanti avevano un livello di accesso sufficientemente profondo da poter potenzialmente interrompere le operazioni aziendali o compromettere le comunicazioni. Screenshot della fuga di dati circolano online, fungendo al contempo da avvertimento e da scherno nei confronti del bersaglio.

Questo episodio mette in luce una tendenza preoccupante: i sindacati ransomware stanno ampliando il proprio raggio d’azione oltre i tradizionali obiettivi di alto valore come sanità e finanza, puntando su immobiliare, costruzioni e società di gestione patrimoniale. Settori spesso ricchi di capitali ma privi di difese di cybersecurity rigorose si stanno rivelando prede redditizie. Per Jesin Group, l’attacco non solo minaccia la continuità operativa, ma rischia anche di erodere decenni di fiducia costruita con clienti e partner.

Lamashtu, fedele al proprio stile, non ha divulgato pubblicamente i dettagli dei dati sottratti né le richieste di riscatto. Tuttavia, il modus operandi del gruppo prevede tipicamente l’esfiltrazione dei dati, seguita da minacce estorsive - pagare, oppure affrontare la pubblicazione pubblica di informazioni sensibili. Finora non c’è conferma che siano stati pubblicati dati personali o riservati dei clienti, ma gli esperti di cybersecurity avvertono che la sola esposizione dei record DNS può aprire la strada ad ulteriori attacchi, come phishing o compromissione delle email aziendali.

Jesin Group non ha ancora rilasciato una dichiarazione formale. Nel frattempo, tracker di terze parti e servizi di monitoraggio ransomware sottolineano che il loro ruolo è puramente osservativo, indicizzando solo ciò che è già visibile pubblicamente e astenendosi dal gestire o distribuire dati rubati. Ora l’onere ricade su Jesin Group: contenere la violazione, informare gli stakeholder coinvolti e rafforzare le difese cyber contro un ecosistema criminale sempre più sofisticato.

Mentre la polvere digitale si posa, una cosa è chiara: il settore immobiliare non può più permettersi di considerare la cybersecurity un ripensamento. L’ultimo colpo di Lamashtu è un campanello d’allarme per gli sviluppatori immobiliari ovunque - l’estorsione informatica è diventata parte della nuova realtà operativa, e solo una vigilanza proattiva può tenere a bada questi avversari nell’ombra.

TECHCROOK

Per ridurre il rischio di compromissione legata a ransomware e abusi dell’infrastruttura DNS, una soluzione concreta è YubiKey 5 NFC, chiave di sicurezza hardware per autenticazione forte (MFA) basata su standard FIDO2/WebAuthn e U2F. Si usa per proteggere accessi a email aziendali, pannelli di gestione domini/DNS, VPN e account cloud, limitando furti di credenziali e phishing - vettori spesso sfruttati dopo una fuga di informazioni tecniche come i record DNS. Supporta anche OTP e smart card (PIV) per scenari enterprise, funziona via USB-A e NFC e non richiede batterie. È indicata per amministratori IT e ruoli con privilegi elevati. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
• Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
• Leak Site: Un leak site è un sito web in cui i criminali informatici pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
• Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
• Esfiltrazione dei dati: L’esfiltrazione dei dati è il trasferimento non autorizzato di dati sensibili dal sistema di una vittima al controllo di un attaccante, spesso per scopi malevoli.