Il Google Threat Intelligence Group, divisione di Google specializzata nella sicurezza informatica e nell'analisi delle minacce digitali, conferma che un noto gruppo di hacker ha recentemente esteso la propria attività criminale a granzi anziende e casinò degli Stati Uniti.
Si tratterebbe dello stesso gruppo di criminali informatici che ha già colpito, con successo, diverse aziende nel Regno Unito, tra cui la Co-Op Group e Marks & Spencer.
Secondo John Qultquist, capo analista del Threat Intelligence Group, potrebbero essere gli stessi hacker che si sono responsabili degli attacchi informatici del 2023, che hanno paralizzato le operazioni di Mgm Resorts e Caesars Entertainment, causando anche tensioni con ospiti Vip e funzionari governativi.
Lo stesso modus operandi si sta ora riproponendo in particolare su aziende del settore retail. Gli attacchi vengono spesso effettuati tramite telefono, convincendo i dipendenti a concedere l’accesso ai sistemi aziendali. In alcuni casi, però, il gruppo agisce in maniera più aggressiva, minacciando direttamente le vittime e le loro famiglie.
Christian Beckner, vicepresidente della tecnologia al dettaglio e della sicurezza informatica della National Retail Federation, ha confermato che le aziende americane sono consapevoli del rischio e hanno adottato misure per proteggersi, dopo che diversi rivenditori britannici sono stati presi di mira negli ultimi due anni.
Nelle scorse settimana aveva fatto parlare di sé il collettivo di hacker che si firma Anubis (e che molto probabilmente non è l'unico in attività, Ndr). Già noto per attacchi a casinò, il gruppo, un’organizzazione di ransomware, specializzata nella doppia estorsione e operante come ransomware-as-a-service (RaaS), ossia fornendo strumenti ad altri gruppi criminali in cambio di compensi, ha recentemente preso di mira il Two Kings Casino, gestito dalla Catawba Nation, minacciando di divulgare informazioni sensibili, tra cui posizione delle casseforti e sistema di sorveglianza, se non verrà pagato un riscatto.
Secondo gli esperti Anubis potrebbe essere composto da affiliati di altri gruppi criminali già attivi nel settore del ransomware, grazie alla loro esperienza nelle operazioni di estorsione e nella pubblicazione di dettagliate analisi sui loro bersagli. Le autorità statunitensi e britanniche continuano a monitorare l’evoluzione di questi attacchi, ma nel frattempo aziende e istituzioni sono costrette a implementare le loro strategie di sicurezza informatica.