Il ransomware WastedLocker colpisce l'operatore della stazione sciistica di Boyne Resorts

Il ransomware WastedLocker colpisce l'operatore della stazione sciistica di Boyne Resorts

Boyne Resorts, operatore di resort per sci e golf con sede negli Stati Uniti, ha subito un attacco informatico a causa dell'operazione WastedLocker che ha avuto un impatto sui sistemi di prenotazione a livello aziendale.

Boyne Resorts possiede e gestisce undici proprietà situate negli Stati Uniti e in Canada e ha 11.000 dipendenti. Molte di queste proprietà si trovano su rinomate montagne sciistiche, tra cui Big Sky, Montana, Pan di Zucchero, Maine e Brighton, Utah.

Boyne Resorts colpito dal ransomware WastedLocker

È stato comunicato che l'attacco ha colpito i loro uffici aziendali e poi si è diffuso ai sistemi IT dei resort in cui operano, costringendoli a chiudere parti della loro rete per impedire la diffusione del ransomware.

Comunicazione poi confermata con una seconda fonte che dice appunto che Boyne Resorts è stato attaccato utilizzando il ransomware WastedLocker, lo stesso usato nell'attacco a Garmin a luglio.

A causa di questo attacco, non è possibile prenotare un alloggio presso il resort poiché i sistemi di prenotazione a livello aziendale sono influenzati dall'attacco, compresi i sistemi di prenotazione online sul sito Web di ciascun hotel.

Questo attacco arriva in un brutto momento per Boyne quando le persone iniziano a pianificare potenziali gite sugli sci per l'inverno.

Come parte di questo attacco, ci viene detto che i file crittografati sono stati rinominati in modo che l'estensione .easy2lock fosse aggiunta al nome di ogni file.

BleepingComputer è stato in grado di trovare un campione del ransomware WastedLocker caricato su VirusTotal il 14 ottobre 2020, che utilizza l'estensione .easy2lock. A causa della sua data precedente, non crediamo che questo sia l'esatto campione utilizzato nell'attacco a Boyne Resorts.

Di seguito è riportato un esempio di richiesta di riscatto creata da questa variante di WastedLocker Ransomware. Questa richiesta di riscatto potrebbe non essere la stessa usata durante l'attacco del Boyne Resort.

WastedLocker collegato a un gruppo di hacker autorizzato dagli Stati Uniti

Le società di sicurezza attribuiscono WastedLocker a un gruppo di hacker con sede in Russia noto come Evil Corp (alias la banda Dridex).

Questo gruppo è attivo almeno dal 2007 ed è noto per lo sviluppo del malware Dridex e di un ceppo ransomware noto come BitPaymer.

Nel dicembre 2019, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato Evil Corp per aver causato oltre 100 milioni di dollari di danni finanziari.

A causa di ciò, è una situazione difficile se Boyne Resorts volesse pagare il riscatto poiché potenzialmente violerebbe le sanzioni degli Stati Uniti.

I pagamenti del riscatto a WastedLocker sono diventati più rischiosi questo mese, poiché l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha emesso un avvertimento che le organizzazioni che effettuano pagamenti di riscatto corrono rischi di sanzioni se le loro azioni violano le normative OFAC.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.