Il gruppo ATP Play, attivo solo dal giugno 2022, afferma di aver attaccato tre aziende importanti: BMW Group France, l'azienda chimica Schirm e CH Media, che ha colpito anche la Neue Züricher Zeitung. Tutte le società possono essere trovate sulla pagina delle perdite di Play e hanno un conto alla rovescia di alcuni giorni fino alla pubblicazione dei primi dati.
Solo perché un gruppo elenca un'azienda nella sua pagina di fuga non significa al 100% che l'azienda sia stata effettivamente violata. Almeno alcune aziende ben note possono essere trovate sulla pagina dei leak dell'ancora abbastanza nuovo ma molto attivo gruppo APT Play. Ad esempio, il contatore per l'estorsione di Gruppo BMW Francia già scaduto e c'è un collegamento per il download di 5 GB di dati che si dice provenga da un pacchetto di dati più grande rubato. Poiché il download dei dati rubati sarebbe illegale, resta da vedere se gli specialisti esamineranno i dati o se la stessa BMW classificherà i dati come autentici.
I dati di BMW France sono reali?
Anche la rivista online CSO Germany ha riferito che c'è stato un incidente informatico alla BMW France. Si dice che i dati rubati siano dati privati, personali e riservati, contratti, informazioni finanziarie e documenti dei clienti della filiale di vendita del BMW Group France. Il gruppo APT Play afferma sul suo sito web che intende rilasciare il dump completo dei dati a breve, poiché a quanto pare non è stato pagato alcun riscatto.
Il portale cibernotizie afferma di aver parlato con un manager BMW. Si parla di incidente informatico, ma secondo il portavoce bisogna prima verificare se i dati siano davvero trapelati.
CH-Media e NZZ hanno attaccato e disturbato
L'attacco a parti della rete della Neue Züricher Zeitung e di CH Media è noto da tempo. Gli effetti dell'attacco erano già evidenti a molti lettori, ascoltatori e telespettatori alla fine di marzo. Secondo le informazioni di Blick.ch, l'emittente radiofonica FM1 è stata colpita dall'attacco, così come la piattaforma online FM1 Today, l'emittente televisiva TVO e altre redazioni della casa editrice CH Media. Poiché il gruppo mediatico NZZ detiene una partecipazione in CH Media, si è verificata questa reazione a catena attraverso la rete NZZ. Sebbene alcuni numeri della NZZ non potessero essere pubblicati per intero, anche l'ePaper ne è stato interessato.
Play probabilmente ha attaccato anche Schirm Chemie
Di grande attualità anche per la tana del gruppo di gioco Ombrello produttore di sostanze chimiche sulla sua pagina di fuga. Il conto alla rovescia dovrebbe scadere il 21.04.23/XNUMX/XNUMX e quindi i primi dati dovrebbero essere disponibili online. Il gruppo afferma che i dati conterranno informazioni riservate su dipendenti e clienti, contratti e informazioni finanziarie. Anche qui non si parla di riscatto.
Schirm GmbH, che fa parte del gruppo sudafricano AECI dal 2018, descrive la sua attività sul sito Web come segue: "In qualità di fornitore di servizi di produzione e produttore a contratto per l'industria chimica e affini, abbiamo decenni di esperienza nella sintesi, formulazione e confezionamento di prodotti chimici fini, speciali e agrochimici.
Sfondo GIOCO di gruppo
Suono Fortinet è il gruppo Play ancora abbastanza nuovo per il business. Il nuovo arrivato nel gioco ransomware è stato individuato per la prima volta nel giugno 2022. Play è il nome del gruppo e anche il nome dell'eseguibile del ransomware. Come molti altri operatori, Play ha adottato il metodo del doppio riscatto, crittografando gli endpoint e/o altre preziose infrastrutture all'interno di un'organizzazione e quindi minacciando di rilasciare i dati esfiltrati da queste macchine su Internet a meno che non venga pagato un riscatto. I dati crittografati hanno anche l'estensione file “.PLAY”.
Rosso./sel
Articoli relativi all'argomento
[starbox id=USER_ID] <🔎> ff7f00