Il 4 dicembre 2024, BT Group, una delle principali aziende di telecomunicazioni britanniche, ha subito un attacco di ransomware da parte del gruppo Black Basta. Questo attacco ha portato alla compromissione dei server della divisione conferencing di BT Group, con il gruppo Black Basta che rivendica di aver esfiltrato 500 GB di dati sensibili, inclusi informazioni finanziarie, organizzative, dati degli utenti e documenti personali.
Dettagli dell’Attacco
Il gruppo Black Basta ha pubblicato BT Group sulla sua piattaforma di dati rubati, minacciando di pubblicare i dati se non viene pagato il riscatto. I dati rubati includono documenti finanziari, informazioni organizzative, dati degli utenti, documenti personali e accordi di non divulgazione (NDA).
Risposta di BT Group
BT Group ha confermato l’attacco e ha affermato che l’incidente è stato limitato a specifiche parti della piattaforma conferencing, che sono state rapidamente disconnesse e isolate. La compagnia ha anche dichiarato che i servizi conferencing rimangono operativi e che nessun altro servizio di BT Group o dei clienti è stato coinvolto.
Metodi di Black Basta
Il gruppo Black Basta è noto per utilizzare tattiche di ingegneria sociale avanzate, come l’impersonificazione di operatori di supporto IT tramite messaggi su Microsoft Teams. Queste tattiche hanno permesso al gruppo di ottenere l’accesso iniziale alle reti delle vittime.
Impatto Globale
Black Basta ha attaccato oltre 500 organizzazioni in tutto il mondo negli ultimi due anni, inclusi settori critici come la sanità e l’industria automobilistica. L’attacco a BT Group è solo uno degli esempi della crescente minaccia rappresentata da questo gruppo di ransomware.
Suggerimenti e Consigli per la Sicurezza
- Monitoraggio Continuo: Assicurarsi di avere un sistema di monitoraggio continuo per rilevare eventuali attività sospette.
- Educazione degli Utenti: Educa gli utenti a riconoscere e evitare le tattiche di ingegneria sociale.
- Backup Regolare: Esegui backup regolari dei dati importanti e assicurati di averli in un luogo sicuro.
- Sistemi di Sicurezza Avanzati: Utilizza sistemi di sicurezza avanzati, come antivirus e firewall, e assicurati di mantenerli aggiornati.
- Collaborazione con le Autorità: Collabora con le autorità di sicurezza e le agenzie di protezione dei dati per rimanere informato sugli ultimi sviluppi e sulle minacce più comuni.
- Formazione Continua: Offri formazione continua ai dipendenti per migliorare le loro competenze di sicurezza informatica.
- Pianificazione di Emergenza: Avvia un piano di emergenza per gestire eventuali attacchi di ransomware, inclusa la comunicazione con i clienti e la gestione dei dati compromessi.
L’attacco di Black Basta a BT Group rappresenta una minaccia seria per la sicurezza dei dati aziendali. È fondamentale che le organizzazioni implementino misure di sicurezza robuste e che collaborino con le autorità per prevenire e gestire questi tipi di attacchi. Seguendo i suggerimenti e i consigli sopra menzionati, è possibile ridurre il rischio di essere vittima di un attacco di ransomware e proteggere i dati sensibili.
Fonte: https://www.redhotcyber.com/post/black-basta-colpisce-bt-group-500-gb-di-dati-rubati-e-pubblicati
