Boyne Resorts, operatore di resort per sci e golf con sede negli Stati Uniti, ha subito un attacco informatico a causa dell’operazione WastedLocker che ha avuto un impatto sui sistemi di prenotazione a livello aziendale.
Boyne Resorts possiede e gestisce undici proprietà situate negli Stati Uniti e in Canada e ha 11.000 dipendenti. Molte di queste proprietà si trovano su rinomate montagne sciistiche, tra cui Big Sky, Montana, Pan di Zucchero, Maine e Brighton, Utah.
Boyne Resorts colpito dal ransomware WastedLocker
È stato comunicato che l’attacco ha colpito i loro uffici aziendali e poi si è diffuso ai sistemi IT dei resort in cui operano, costringendoli a chiudere parti della loro rete per impedire la diffusione del ransomware.
Comunicazione poi confermata con una seconda fonte che dice appunto che Boyne Resorts è stato attaccato utilizzando il ransomware WastedLocker, lo stesso usato nell’attacco a Garmin a luglio.
A causa di questo attacco, non è possibile prenotare un alloggio presso il resort poiché i sistemi di prenotazione a livello aziendale sono influenzati dall’attacco, compresi i sistemi di prenotazione online sul sito Web di ciascun hotel.
Questo attacco arriva in un brutto momento per Boyne quando le persone iniziano a pianificare potenziali gite sugli sci per l’inverno.
Come parte di questo attacco, ci viene detto che i file crittografati sono stati rinominati in modo che l’estensione .easy2lock fosse aggiunta al nome di ogni file.
BleepingComputer è stato in grado di trovare un campione del ransomware WastedLocker caricato su VirusTotal il 14 ottobre 2020, che utilizza l’estensione .easy2lock. A causa della sua data precedente, non crediamo che questo sia l’esatto campione utilizzato nell’attacco a Boyne Resorts.
Di seguito è riportato un esempio di richiesta di riscatto creata da questa variante di WastedLocker Ransomware. Questa richiesta di riscatto potrebbe non essere la stessa usata durante l’attacco del Boyne Resort.
WastedLocker collegato a un gruppo di hacker autorizzato dagli Stati Uniti
Le società di sicurezza attribuiscono WastedLocker a un gruppo di hacker con sede in Russia noto come Evil Corp (alias la banda Dridex).
Questo gruppo è attivo almeno dal 2007 ed è noto per lo sviluppo del malware Dridex e di un ceppo ransomware noto come BitPaymer.
Nel dicembre 2019, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato Evil Corp per aver causato oltre 100 milioni di dollari di danni finanziari.
A causa di ciò, è una situazione difficile se Boyne Resorts volesse pagare il riscatto poiché potenzialmente violerebbe le sanzioni degli Stati Uniti.
I pagamenti del riscatto a WastedLocker sono diventati più rischiosi questo mese, poiché l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha emesso un avvertimento che le organizzazioni che effettuano pagamenti di riscatto corrono rischi di sanzioni se le loro azioni violano le normative OFAC.
