Tubi e bottino: il gruppo ransomware Pear colpisce Mesquite Plumbing Inc.

In un tranquillo lunedì, Mesquite Plumbing Inc. - un punto di riferimento nel settore idraulico del Texas - si è ritrovata al centro di una tempesta di cybercrime. Il gruppo ransomware Pear, un nome sempre più sussurrato negli ambienti della cybersecurity, ha inserito pubblicamente l’azienda come sua nuova vittima. Mentre l’estorsione digitale diventa una cupa routine, persino i fornitori di servizi essenziali finiscono nel mirino, sollevando interrogativi urgenti sullo stato della difesa informatica nelle piccole e medie imprese americane.

Mentre i grandi nomi e le major aziendali dominano spesso i titoli sul ransomware, l’attacco a Mesquite Plumbing Inc. mette in luce una minaccia più sottile e pervasiva. Pear, un’operazione ransomware-as-a-service (RaaS), continua ad ampliare il proprio portafoglio di vittime, e il suo ultimo bersaglio è un’azienda lontana anni luce dal mondo patinato della Big Tech. La rivelazione è arrivata tramite Ransomfeed, che monitora le divulgazioni di ransomware pubblicate dagli stessi criminali - talvolta come tattica di pressione per forzare il pagamento.

Le uniche briciole tecniche diffuse finora sono record DNS associati al dominio di Mesquite Plumbing Inc. Il DNS, spina dorsale della navigazione su internet, può essere una miniera d’oro per gli attaccanti che cercano di mappare l’impronta digitale di un’azienda. Esponendo questi record, Pear probabilmente mira a dimostrare l’accesso e a rafforzare la propria credibilità nell’economia sotterranea. Tuttavia, non sono emersi pubblicamente screenshot di dati sensibili né note di riscatto, lasciando poco chiara la portata della violazione.

Ciò che colpisce è l’ecosistema che circonda questi attacchi. Piattaforme come Ransomware.live e Ransomfeed operano in una zona grigia legale - indicizzando dati già pubblici, ma rifiutandosi di gestire o distribuire informazioni rubate. La loro missione dichiarata è informare, non abilitare, e aiutare le organizzazioni a comprendere le tattiche in evoluzione delle gang ransomware.

Per Mesquite Plumbing Inc., l’attacco è un duro promemoria: nessuna azienda è troppo piccola per essere notata dai cybercriminali. Con l’espandersi dell’epidemia ransomware, persino l’infrastruttura che mantiene l’acqua nelle nostre case è a rischio. L’incidente sottolinea l’urgenza di una solida igiene informatica, della formazione del personale e della pianificazione di contingenza - anche per chi è lontano dai riflettori digitali.

In un’epoca in cui un lucchetto digitale può essere dannoso quanto un tubo rotto, l’odissea di Mesquite Plumbing Inc. è un racconto ammonitore. Mentre Pear e i suoi simili continuano le loro estorsioni digitali, la resilienza non è più facoltativa - è essenziale. La domanda è: chi sarà il prossimo?

TECHCROOK

Per ridurre l’impatto di campagne ransomware e attività di ricognizione (come l’esposizione di record DNS), una soluzione concreta per PMI è un appliance UTM. Fortinet FortiGate 40F integra firewall di nuova generazione, IPS, filtraggio web e controllo applicazioni, con supporto VPN per accessi remoti sicuri e segmentazione di rete per limitare la propagazione laterale dopo un’intrusione. La gestione centralizzata e i log aiutano a individuare anomalie e tentativi di scansione, mentre le policy consentono di bloccare traffico sospetto e ridurre la superficie d’attacco. È indicato per piccoli uffici che vogliono alzare rapidamente il livello di difesa senza infrastrutture complesse. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
• Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
• Ricognizione: La ricognizione è la fase iniziale di un attacco informatico in cui gli attaccanti raccolgono informazioni su un bersaglio per individuare debolezze e pianificare il loro approccio.
• Violazione dei dati: Una violazione dei dati si verifica quando soggetti non autorizzati accedono o sottraggono dati privati da un’organizzazione, spesso portando all’esposizione di informazioni sensibili o riservate.