Vulnerabilità critiche in n8n, l’Italia nel mirino di attività di phishing e ransomware, le ultime dalla Cina

Nuovi attacchi in Italia, notificati data breach, offensive dalla Cina

 Vedi tutte
Threat Intelligence

Hunters International Team chiude le operazioni Ransomware-as-a-Service

Il gruppo Ransomware-as-a-Service Hunters International Team ha annunciato ufficialmente la chiusura delle attività.

Nella comunicazione pubblicata sul sito dei leak, l’operatore non fornisce una motivazione specifica per questa risoluzione, ma afferma che la decisione è stata presa dopo un’attenta valutazione e alla luce dei recenti sviluppi. Inoltre, ha dichiarato di voler offrire gratuitamente strumenti di decrittazione a tutte le vittime colpite, permettendo loro di recuperare i dati senza dover pagare alcun riscatto. Nel frattempo, la lista dei target è stata cancellata.

Emerso nel 2023 come presunto rebranding di Hive Team – che era stato appena smantellato dall’FBI – già nel novembre 2024 aveva annunciato che avrebbe cessato le operazioni a causa della crescente attenzione da parte delle Forze dell’Ordine e del crollo dei profitti. Ma la reale intenzione è stata captata dagli analisti ad aprile di quest’anno.

Nel complesso, il gruppo ha rivendicato quasi 300 attacchi contro realtà di molteplici settori (manifattura, banche, agenzie governative e provider energetici), soprattutto negli USA. I target dichiarati comprendono il gigante giapponese dell’ottica Hoya, l’appaltatore della Marina statunitense Austal USA, Integris Health, la più grande rete sanitaria senza scopo di lucro dell’Oklahoma, e il Fred Hutch Cancer Center. In Italia ha preso di mira importanti realtà dei settori energetico, della sanità pubblica, della manifattura, delle rivendite e tecnologico.

Hunters International ha utilizzato tattiche di doppia estorsione, criptando i dati delle vittime e contemporaneamente rubando informazioni sensibili per minacciare la loro pubblicazione in caso di mancato pagamento del riscatto. Secondo un’analisi, le violazioni hanno compromesso oltre 3,25 milioni di dati personali, con il settore sanitario fra i più impattati (circa 2,9 milioni di record da 19 ospedali e cliniche). Alcune richieste di riscatto avrebbero raggiunto cifre fino a $10 milioni.

Gli analisti ritengono che il gruppo si stia riorganizzando per l’ennesima volta e che abbia già completato la trasformazione in World Leaks, abbandonando la crittografia per concentrarsi esclusivamente sul furto dei dati e l’estorsione. World Leaks ha rivendicato almeno 30 attacchi a livello globale, contro target come l’australiana Campbell Petroleum Distributors, la canadese Eastern Platinum Limited, il francese INDIGO Group e la serba Informatika A.D.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way, ora parte dell’area di Threat Intelligence e Response di Telsy.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.

Scopri di più sui nostri servizi di Threat Intelligence