L’ultimo bottino di Nightspire: dentro il furto di dati da 100GB ai danni di PERLITE, S.L.U

Era una tranquilla mattina di febbraio quando il gruppo di cybercriminali Nightspire ha sollevato il sipario sulla sua ultima conquista: PERLITE, S.L.U. Per la maggior parte delle persone, il nome dice poco. Ma per chi osserva il mondo oscuro del ransomware, ha segnato un’ulteriore, agghiacciante escalation: una violazione di dati da 100GB, raccolti meticolosamente e ora esibiti sui più famigerati siti di leak del dark web. Mentre la polvere digitale si posa, le domande si moltiplicano: chi è Nightspire, cosa ha sottratto e come è diventata un’impresa spagnola l’ultimo trofeo di questa incessante guerra informatica?

Smascherare l’attacco di Nightspire

La nota di riscatto digitale è arrivata con la precisione di un bisturi. Nightspire, un nome emergente nell’underworld del ransomware, ha inserito PERLITE, S.L.U nel proprio leak site, rivendicando la sottrazione di ben 100 gigabyte di dati. La violazione, rilevata per la prima volta da ransomware.live - una piattaforma che monitora le divulgazioni pubbliche delle gang ransomware - mette in luce una tendenza inquietante: l’industrializzazione dell’estorsione informatica.

L’attività principale di PERLITE, S.L.U resta avvolta nel riserbo, ma la portata dell’attacco suggerisce che un consistente patrimonio di dati operativi o riservati sia ora nelle mani dei criminali. Nightspire non ha ancora pubblicato file di esempio, ma il solo annuncio è una tattica di pressione calcolata - che spesso precede negoziazioni, pubblica gogna o la vera e propria messa all’asta delle informazioni rubate.

Se i dettagli tecnici dell’intrusione di Nightspire restano poco chiari, il modus operandi del gruppo in genere prevede lo sfruttamento di vulnerabilità nei sistemi di accesso remoto o il phishing ai dipendenti per indurli a cedere le credenziali. Una volta dentro, gli attaccanti aumentano i privilegi, distribuiscono ransomware per bloccare i sistemi ed esfiltrano dati sensibili da usare come leva. In questo caso, sono emersi record DNS collegati al dominio di PERLITE, indizio di possibili vie che gli attaccanti potrebbero aver mappato o sfruttato.

L’incidente sottolinea una realtà inquietante: i cybercriminali oggi sono organizzati e metodici quanto qualsiasi impresa legittima. La pubblicazione dei nomi delle vittime, delle tempistiche dell’attacco e dell’enorme volume di dati esfiltrati serve a massimizzare la pressione psicologica - non solo sulle organizzazioni colpite, ma sull’intera comunità imprenditoriale.

La nuova normalità dell’estorsione informatica

Per PERLITE, S.L.U, le conseguenze potrebbero essere appena all’inizio. La campagna di pubblica gogna di Nightspire è progettata per costringerli a cedere - pagare, oppure affrontare le conseguenze di una fuga di dati che potrebbe danneggiare partner commerciali, clienti e reputazioni. Per tutti noi, è un altro duro promemoria: l’epidemia di ransomware sta evolvendo e nessuna organizzazione è troppo piccola - o troppo sconosciuta - per ritrovarsi nel mirino.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
• Esfiltrazione dei dati: L’esfiltrazione dei dati è il trasferimento non autorizzato di dati sensibili dal sistema di una vittima al controllo di un attaccante, spesso per scopi malevoli.
• Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
• Leak site: Un leak site è un sito web in cui i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
• Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per ingannare gli utenti e indurli a rivelare dati sensibili o a cliccare su link malevoli.