“Lockbit tende a prendere di mira i dati e le informazioni sensibili per il semplice motivo che hanno un valore maggiore per i suoi clienti e le sue operazioni commerciali. Le organizzazioni del settore aereo sono di grandi dimensioni e detengono enormi quantità di dati, quindi sono un bersaglio molto appetibile. Secondo Rubrik, infatti, un’organizzazione di questo settore ha in media più di 19,5 milioni di dati sensibili a luglio 2023. Le grandi organizzazioni sono in cima alla lista dei bersagli di gruppi hacker professionali e dotati di buone risorse, come Lockbit. Lockbit ha dimostrato la sua capacità e volontà di acquistare e sfruttare le minacce zero-day contro le vittime, e il loro claim di rubare “molti dati sensibili” è in linea con le loro azioni passate. Per raggiungere questo obiettivo si sono serviti di altri gruppi, in particolare di Initial Access Brokers (IAB), in diverse occasioni passate. Con tutte le violazioni e gli attacchi, soprattutto quando un’organizzazione ospita una grande quantità di dati sensibili, è fondamentale che le organizzazioni si preparino ad affrontare eventi di crittografia ransomware e situazioni di furto di dati/estorsione di leak nei loro sforzi di resilienza, poiché li vediamo comunemente entrambi sfruttati contro le vittime”.
Di Steve Stone, Head of Rubrik Zero Labs, Rubrik
