Cyber attacco a Matisa: il gruppo di hacker Grief colpisce nuovamente in Svizzera
Dopo che il servizio di comparazione Comparis è caduto vittima del gruppo di hacker Grief, un'altra azienda svizzera è stata ricattata con un ransomware. I colpevoli si sono infiltrati nel sistema di Matisa, una società di costruzione di binari nella Svizzera occidentale.
Chiunque acceda attualmente al sito web della società di costruzione di binari Matisa Matérial Industriel S.A. di Crissier VD è accolto da un’informazione di cyber attacco. La società informa che è stata vittima di un attacco ransomware il 20 luglio 2021. Alcuni sistemi informatici sono stati bloccati per precauzione. Sono profondamente dispiaciuti per gli inconvenienti causati.
Matisa attualmente si trova dove il servizio di comparazione svizzero Comparis si è trovato dopo un attacco ransomware dagli stessi hacker il 7 luglio. Dietro gli attacchi c'è un gruppo chiamato Grief, che segue sempre lo stesso schema e usa tattiche aggressive di ricatto. In altre parole: pagare o soffrire.
Il gruppo di estorsori è attivo solo da questa primavera e sembra non solo compromettere i sistemi delle vittime con il corrispondente ransomware e criptare i loro dati, gli hacker fanno anche un backup di tutto ciò che riescono a prendere. E poi agiscono, come hanno annunciato una volta in una precedente dichiarazione sul Darknet:
Ora definiamo noi le regole del gioco, fanculo gli sconti, fanculo le negoziazioni, fanculo le perdite di tempo. Pagare o soffrire. Questo è la nostra dichiarazione.
In dettaglio, questo significa che non c'è da scherzare. Se la vittima non paga il riscatto, potrebbe non essere più in grado di decifrare i dati criptati. E d'altra parte, il che può essere molto peggio, il rilascio (la pubblicazione) dei dati catturati inizia al più tardi dopo una settimana.
Chiunque visiti il sito web di Grief sul Darknet troverà una lista che elenca ordinatamente e in dettaglio la maggior parte degli attacchi del passato. Le operazioni o le estorsioni che sono ancora in corso e quelle completate più recentemente sono anche elencate in una rapida panoramica:
Come si può vedere nello screenshot, Matisa è la terzultima vittima. Nel frattempo, anche la seconda città più grande della Grecia e un hotel di Londra sono stati colpiti. Lo stato «In Progress» indica che i ricatti non sono ancora terminati.
L'elenco attuale delle azioni precedenti di Grief comprende 25 voci. Stranamente, almeno attualmente non c’è nessuna voce su Comparis. Possiamo solo speculare se qualcuno di Grief non ha fatto i suoi compiti o se altre forze sono state all'opera nella scomparsa.
Cliccando sulla pagina dei dettagli di Matisa si scopre l'URL del sito web della società violata e un breve testo informativo sulla società, che menziona anche il numero di dipendenti e il fatturato. Ci sono anche esempi dei dati catturati. Più specificamente, vengono mostrati due screenshot – una checklist e un foglio di calendario Excel interno. E poi c'è un file scaricabile di 773 kilobyte chiamato «Audit Schedule 2021.zip».
Non si sa se Matisa ha pagato un riscatto o lo farà. Tuttavia, questo non è consigliabile. Stando ai ricattatori, ci sono anche argomenti a favore – in bella vista sul seguente banner, che hanno messo in evidenza sul loro sito web Darknet:
La mia musa ispiratrice si trova ovunque. Quando non la trovo, mi lascio ispirare dai miei sogni. La vita può essere vissuta anche sognando a occhi aperti.