Redazione RHC : 1 Maggio 2021 15:45
Come abbiamo riportato 2 giorni fa, la cyber gang Babuk ha chiuso i battenti, probabilmente perché (come fanno spesso affiliati RaaS o Sviluppatori), avevano raggiunto i loro obiettivi economici.
Abbiamo parlato anche del ransomware sferrato da Babuk che ha colpito la polizia di Washington DC, ma come sappiamo, questo genere di incidenti lasciano strascichi importanti nelle organizzazioni.
Infatti i file contenenti informazioni personali di alcuni dipendenti del Washington Metropolitan Police Department (MPD) sono stati compromessi.
Il sospetto attacco è stato segnalato all’inizio di questa settimana come l’ultimo di una serie di attacchi informatici di alto profilo negli Stati Uniti.
Arriva poche settimane dopo che il segretario del Dipartimento per la sicurezza interna degli Stati Uniti Alejandro Mayorkas ha identificato il ransomware come una “minaccia alla sicurezza nazionale” per gli Stati Uniti, dove sembra che in questo periodo, gli stessi USA siano l’obbiettivo preferito di criminali da profitto e national-state actor.
In una lettera inviata mercoledì ai dipendenti di MPD, il capo Robert Contee ha affermato che l’incidente era in corso di valutazione da parte dell’Ufficio DC del Chief Technology Officer e dei partner federali.
“In questo momento, posso confermare che sono stati ottenuti file relativi alle risorse umane con informazioni di identificazione personale (PII)”
ha scritto Contee in una lettera.
Ma gli USA, si stanno organizzando.
Lo vedremo nel dettagli la prossima settima assemblea su RHC, ma giovedì, un collettivo di esperti informatici del settore pubblico e privato ha presentato un rapporto pubblicato dall’Istituto per la sicurezza e la tecnologia (IST) che ha suggerito in dettaglio le strategie per le organizzazioni per prevenire e rispondere agli attacchi ransomware.
Tra coloro che hanno contribuito al rapporto della Ransomware Task Force c’erano rappresentanti di Amazon Web Services, Microsoft, la US Cybersecurity and Infrastructure Agency e il Federal Bureau of Investigation.
Gli Stati Uniti D’America riusciranno a rimediare a questa pressione incontrollata sulle loro reti?
Fonte
https://www.newsweek.com/russian-ransomware-group-claims-credit-cyber-attack-dc-metro-police-1587962
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
