Il gruppo di ransomware Brain Cipher si è assunto la responsabilità di un attacco informatico a decine di musei nazionali francesi durante i Giochi Olimpici all'inizio del mese. Il gruppo ha dichiarato che renderà pubblici 300 GB di dati rubati, ma non ha rivelato nulla sulla natura delle informazioni.
Le istituzioni supervisionate dalla Réunion des Musées Nationaux - Grand Palais (RMN-GP) sono state prese di mira da un attacco che avrebbe sottratto dati dal sistema utilizzato dall'organizzazione per "centralizzare i dati finanziari".
Sul blog di Brain Cipher è stato pubblicato un conto alla rovescia per indicare che la fuga di notizie avverrà alle 20:00 UTC.
Gruppo Brain Cipher
Non sono state segnalate interruzioni degli eventi olimpici, tra cui il taekwondo e la scherma, e l'organizzazione ha confermato che non sono stati rilevati impatti operativi, sistemi criptati o dati estratti.
L'Agenzia francese per la sicurezza informatica (ANSSI) ha confermato di essere stata avvisata degli attacchi e di aver fornito assistenza a RMN-GP, ma ha affermato che l'incidente non ha interessato i sistemi relativi ai Giochi Olimpici.
Il gruppo responsabile dell'attacco è emerso solo nel giugno di quest'anno, ma in precedenza ha preso di mira diversi settori, tra cui organizzazioni mediche, educative e manifatturiere, nonché i server del governo indonesiano.
Il gruppo si è scusato per i disagi causati dall'attacco ai server indonesiani, affermando di aver agito come penetration tester e di aver rilasciato un decriptatore per ripristinare i file bloccati senza pressioni da parte del governo.
I ricercatori ritengono che il gruppo abbia sviluppato il payload del ransomware basandosi sul costruttore Lockbit 3.0 (noto anche come LockBit Black) che è ben noto e facilmente distribuibile, ma che a sua volta può essere facilmente rilevato e mitigato.
Via The Register
