Babuk chiude, la polizia di Washington DC indaga, gli USA si chiedono come rispondere alle minacce.

Come abbiamo riportato 2 giorni fa, la cyber gang Babuk ha chiuso i battenti, probabilmente perché (come fanno spesso affiliati RaaS o Sviluppatori), avevano raggiunto i loro obiettivi economici.

Abbiamo parlato anche del ransomware sferrato da Babuk che ha colpito la polizia di Washington DC, ma come sappiamo, questo genere di incidenti lasciano strascichi importanti nelle organizzazioni.

Infatti i file contenenti informazioni personali di alcuni dipendenti del Washington Metropolitan Police Department (MPD) sono stati compromessi.

Il sospetto attacco è stato segnalato all’inizio di questa settimana come l’ultimo di una serie di attacchi informatici di alto profilo negli Stati Uniti.

Arriva poche settimane dopo che il segretario del Dipartimento per la sicurezza interna degli Stati Uniti Alejandro Mayorkas ha identificato il ransomware come una “minaccia alla sicurezza nazionale” per gli Stati Uniti, dove sembra che in questo periodo, gli stessi USA siano l’obbiettivo preferito di criminali da profitto e national-state actor.

In una lettera inviata mercoledì ai dipendenti di MPD, il capo Robert Contee ha affermato che l’incidente era in corso di valutazione da parte dell’Ufficio DC del Chief Technology Officer e dei partner federali.

“In questo momento, posso confermare che sono stati ottenuti file relativi alle risorse umane con informazioni di identificazione personale (PII)”

ha scritto Contee in una lettera.

Ma gli USA, si stanno organizzando.

Lo vedremo nel dettagli la prossima settima assemblea su RHC, ma giovedì, un collettivo di esperti informatici del settore pubblico e privato ha presentato un rapporto pubblicato dall’Istituto per la sicurezza e la tecnologia (IST) che ha suggerito in dettaglio le strategie per le organizzazioni per prevenire e rispondere agli attacchi ransomware.

Tra coloro che hanno contribuito al rapporto della Ransomware Task Force c’erano rappresentanti di Amazon Web Services, Microsoft, la US Cybersecurity and Infrastructure Agency e il Federal Bureau of Investigation.

Gli Stati Uniti D’America riusciranno a rimediare a questa pressione incontrollata sulle loro reti?

Fonte

https://www.newsweek.com/russian-ransomware-group-claims-credit-cyber-attack-dc-metro-police-1587962

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.