Il primo mese del 2024 registra ben 76 attacchi ransomware, rappresentando così un aumento del 130% rispetto alle cifre del 2022. Il settore più preso di mira è quello dell’istruzione insieme al sanitario e al manifatturiero. LockBit, come sempre, è stato il gruppo più attivo del mese. Ma vediamo i casi più eclatanti:

1. Il gruppo ransomware Hunters International ha violato Bradford Health, provocando un blackout operativo. L’attacco ha provocato la violazione di circa 770 GB di dati, tra cui contratti, cartelle cliniche, backup SQL, dati dei dipendenti e documenti aziendali. La struttura sanitaria non ha rilasciato commenti pubblici in merito a tali affermazioni.
2. Il distretto scolastico della contea di Kershaw (KCSD) nella Carolina del Sud è stato il primo istituto scolastico rivendicato dal gruppo “BlackSuit” nel 2024. Essi hanno pubblicato il distretto scolastico sul suo sito di fuga all’inizio di questo mese, insieme ad affermazioni secondo cui 17 GB di file erano già stati esfiltrati dalla rete KCSD durante l’incidente.
3. LockBit ha invece attaccato il “Foxsemicon Integrated Technology Inc”, uno dei maggiori produttori di semiconduttori di Taiwan, chiedendo un riscatto per evitare di pubblicare grandi quantità di dati. Il 17 gennaio, infatti, il gruppo Hacker ha inserito una richiesta di riscatto sul sito dell’organizzazione, chiedendo il pagamento di una somma non specificata. Secondo le affermazioni del gruppo ransomware, sono stati sottratti 5TB di dati  personali appartenenti ai clienti. Il gruppo ha anche minacciato che, se la direzione non si fosse messa in contatto, sarebbero stati “in grado di distruggere completamente Foxsemicon senza possibilità di recupero”.