Conti ransomware attacca una consociata di Nokia, la SAC Wireless.

SAC Wireless, una consociata Nokia con sede negli Stati Uniti, ha rivelato una violazione dei dati a seguito di un attacco ransomware in cui gli operatori Conti sono stati in grado di violare con successo la sua rete, rubare dati e crittografare i sistemi.

La società Nokia, interamente di proprietà e indipendente, con sede a Chicago, Illinois, lavora con operatori di telecomunicazioni, importanti proprietari di torri e produttori di apparecchiature originali (OEM) negli Stati Uniti.

SAC Wireless aiuta i clienti a progettare, costruire e aggiornare reti cellulari, tra cui 5G, 4G LTE, small cell e FirstNet. La società ha scoperto che la sua rete è stata violata dagli operatori di ransomware Conti il ​​16 giugno, solo dopo aver distribuito i loro payload e crittografato i sistemi SAC Wireless.

La consociata Nokia ha scoperto che anche le informazioni personali appartenenti a dipendenti attuali ed ex dipendenti (e dipendenti o beneficiari dei loro piani sanitari) sono state rubate durante l’attacco ransomware del 13 agosto, a seguito di un’indagine forense condotta con l’aiuto di esperti di sicurezza informatica esterni.

“il threat actor Conti, ha ottenuto l’accesso ai sistemi SAC e ha caricato i file nel suo cloud storage e poi, il 16 giugno, ha distribuito ransomware per crittografare i file sui sistemi SAC”

Ha affermato l’azienda nellelettere di notifica della violazione dei dati inviate a un non divulgato di individui colpiti.

Dopo aver completato l’indagine forense, la società ritiene che i file rubati contengano le seguenti categorie di informazioni personali:

“nome, data di nascita, informazioni di contatto (come indirizzo di casa, e-mail e telefono), numeri di carta d’identità (come la patente di guida), passaporto o carta d’identità militare), numero di previdenza sociale, stato di cittadinanza, informazioni sul lavoro (quali titolo, stipendio e valutazioni), anamnesi, informazioni sulla polizza assicurativa sanitaria, numeri di targa, firme digitali, certificati di matrimonio o di nascita, tasse informazioni di ritorno e nomi di dipendenti/beneficiari.”

In risposta all’attacco ransomware, SAC ha adottato diverse misure per prevenire future violazioni, tra le quali:

• regole del firewall modificate
• connessioni VPN disconnesse;
• criteri di geolocalizzazione all’accesso alle infrastrutture condizionato, ​​per limitare l’ingresso alla rete al di fuori degli Stati Uniti;
• ha fornito una formazione aggiuntiva ai dipendenti;
• implementato strumenti aggiuntivi di monitoraggio della rete e degli endpoint;
• autenticazione a più fattori estesa;
• implementato ulteriori strumenti di ricerca delle minacce e rilevamento e risposta degli endpoint.

BleepingComputer ha contattato SAC Wireless per ulteriori informazioni sull’attacco due settimane fa, il 12 agosto, ma un portavoce dell’azienda si è rifiutato di confermare che si trattasse di ransomware o di fornire ulteriori dettagli.

“SAC è a conoscenza di un incidente e stiamo attualmente indagando sulla questione”, ha detto il portavoce. “Mentre continuiamo a valutare l’incidente, siamo in contatto con le parti interessate per raccomandare l’adozione di misure di salvaguardia e precauzioni adeguate”.

Conti afferma di aver rubato 2500 GB di file.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.