Redazione RHC : 1 Maggio 2021 15:45
Come abbiamo riportato 2 giorni fa, la cyber gang Babuk ha chiuso i battenti, probabilmente perché (come fanno spesso affiliati RaaS o Sviluppatori), avevano raggiunto i loro obiettivi economici.
Abbiamo parlato anche del ransomware sferrato da Babuk che ha colpito la polizia di Washington DC, ma come sappiamo, questo genere di incidenti lasciano strascichi importanti nelle organizzazioni.
Infatti i file contenenti informazioni personali di alcuni dipendenti del Washington Metropolitan Police Department (MPD) sono stati compromessi.
Il sospetto attacco è stato segnalato all’inizio di questa settimana come l’ultimo di una serie di attacchi informatici di alto profilo negli Stati Uniti.
Arriva poche settimane dopo che il segretario del Dipartimento per la sicurezza interna degli Stati Uniti Alejandro Mayorkas ha identificato il ransomware come una “minaccia alla sicurezza nazionale” per gli Stati Uniti, dove sembra che in questo periodo, gli stessi USA siano l’obbiettivo preferito di criminali da profitto e national-state actor.
In una lettera inviata mercoledì ai dipendenti di MPD, il capo Robert Contee ha affermato che l’incidente era in corso di valutazione da parte dell’Ufficio DC del Chief Technology Officer e dei partner federali.
“In questo momento, posso confermare che sono stati ottenuti file relativi alle risorse umane con informazioni di identificazione personale (PII)”
ha scritto Contee in una lettera.
Ma gli USA, si stanno organizzando.
Lo vedremo nel dettagli la prossima settima assemblea su RHC, ma giovedì, un collettivo di esperti informatici del settore pubblico e privato ha presentato un rapporto pubblicato dall’Istituto per la sicurezza e la tecnologia (IST) che ha suggerito in dettaglio le strategie per le organizzazioni per prevenire e rispondere agli attacchi ransomware.
Tra coloro che hanno contribuito al rapporto della Ransomware Task Force c’erano rappresentanti di Amazon Web Services, Microsoft, la US Cybersecurity and Infrastructure Agency e il Federal Bureau of Investigation.
Gli Stati Uniti D’America riusciranno a rimediare a questa pressione incontrollata sulle loro reti?
Fonte
https://www.newsweek.com/russian-ransomware-group-claims-credit-cyber-attack-dc-metro-police-1587962
RedazioneL’Agenzia per la Cybersicurezza Nazionale (ACN) ha imposto un’accelerazione decisiva per la sicurezza informatica italiana. Con la Determinazione n. 333017/2025, ha formalizzato la figura del Refe...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
Sempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
