Sgominato il gruppo ransomware Radar/Dispossessor, colpite decine di aziende in tutto il mondo
- di: Redazione
Le autorità statunitensi ed europee hanno sgominato il gruppo ramsonware chiamato Radar/Dispossessor, attivo a livello mondiale e che ha preso di mira almeno decine di aziende in settori quali sanità e trasporti,
ìIl gruppo, fondato nell'agosto 2023 e guidato, online, da una persona che si è data il soprannome ''Brain'', ha preso di mira piccole e medie imprese, concentrandosi inizialmente negli Stati Uniti e poi espandendosi a livello globale.
Sgominato il gruppo ransomware Radar/Dispossessor, colpite decine di aziende in tutto il mondo
Secondo l'indagine, il gruppo ha colpito almeno 43 aziende con sede in ìArgentina, Australia, Belgio, Brasile, Honduras, India, Canada, Croazia, Perù, Polonia, Regno Unito, Emirati Arabi Uniti e Germania. Gli autori delle indagini ritengono, però, che il numero delle aziende potrebbe essere più alto, aggiungendo che negli Stati Uniti il gruppo aveva preso di mira anche gli ospedali.
Per gli investigatori, sistemi informatici vulnerabili, password deboli e la mancanza di un'autenticazione a due fattori rappresentavano una porta d'accesso ai sistemi informatici aziendali, dove i dati potevano essere ''trattenuti'' a scopo di estorsione.
Le autorità hanno aggiunto che i server e i domini appartenenti al gruppo in Germania, Stati Uniti e Gran Bretagna sono stati smantellati.
Secondo le autorità tedesche, sono stati identificati dodici sospettati provenienti da Germania, Ucraina, Russia, Kenya, Serbia, Lituania ed Emirati Arabi Uniti.