L' FBI (Federal Bureau of Investigation) ha pubblicato questo annuncio per informare le aziende di una truffa che coinvolge lettere recapitate per posta da criminali non identificati a dirigenti aziendali, che affermano di provenire da un gruppo ransomware.
La lettera, contrassegnata con il timbro "Time Sensitive Read Immediately", afferma che il "BianLian Group" ha ottenuto l'accesso alla rete dell'organizzazione e ha rubato migliaia di file di dati sensibili. La lettera continua poi minacciando che i dati della vittima saranno pubblicati sui siti di fuga di dati di BianLian se i destinatari non utilizzeranno un codice QR incluso collegato a un portafoglio Bitcoin per pagare tra $ 250.000 e $ 500.000 entro dieci giorni dal ricevimento della lettera, sostenendo che il gruppo non negozierà ulteriormente con le vittime.
L'FBI valuta che le lettere siano un tentativo di truffare le organizzazioni per ottenere il pagamento di un riscatto. La lettera contiene un indirizzo di ritorno con sede negli Stati Uniti di "BianLian Group" proveniente da Boston, Massachusetts. Non abbiamo ancora identificato alcun collegamento tra i mittenti e il gruppo di estorsione di dati e ransomware BianLian ampiamente pubblicizzato.
Suggerimenti per proteggersi
L'FBI raccomanda alle persone di adottare le seguenti precauzioni:
- Informare i dirigenti aziendali e l'organizzazione della truffa affinché ne siano consapevoli.
- Assicurarsi che i dipendenti siano informati su cosa fare se ricevono una minaccia di riscatto.
- Se tu o la tua organizzazione ricevete una di queste lettere, assicuratevi che le difese della vostra rete siano aggiornate e che non vi siano avvisi attivi riguardanti attività dannose.
- Se scopri di essere vittima del ransomware BianLian, visita il nostro Bollettino congiunto di sensibilizzazione sulla sicurezza informatica per scoprire le recenti tattiche, tecniche, procedure e indicatori di compromissione che possono aiutare le organizzazioni a proteggersi dal ransomware.
L'FBI richiede alle vittime di segnalare qualsiasi incidente all'ufficio locale dell'FBI o all'Internet Crime Complaint Center ( IC3 ).
Nessun commento:
Posta un commento