Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Conti ransomware attacca una consociata di Nokia, la SAC Wireless.

Redazione RHC : 24 Agosto 2021 12:30

SAC Wireless, una consociata Nokia con sede negli Stati Uniti, ha rivelato una violazione dei dati a seguito di un attacco ransomware in cui gli operatori Conti sono stati in grado di violare con successo la sua rete, rubare dati e crittografare i sistemi.

La società Nokia, interamente di proprietà e indipendente, con sede a Chicago, Illinois, lavora con operatori di telecomunicazioni, importanti proprietari di torri e produttori di apparecchiature originali (OEM) negli Stati Uniti.


Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


SAC Wireless aiuta i clienti a progettare, costruire e aggiornare reti cellulari, tra cui 5G, 4G LTE, small cell e FirstNet. La società ha scoperto che la sua rete è stata violata dagli operatori di ransomware Conti il ​​16 giugno, solo dopo aver distribuito i loro payload e crittografato i sistemi SAC Wireless.

La consociata Nokia ha scoperto che anche le informazioni personali appartenenti a dipendenti attuali ed ex dipendenti (e dipendenti o beneficiari dei loro piani sanitari) sono state rubate durante l’attacco ransomware del 13 agosto, a seguito di un’indagine forense condotta con l’aiuto di esperti di sicurezza informatica esterni.

“il threat actor Conti, ha ottenuto l’accesso ai sistemi SAC e ha caricato i file nel suo cloud storage e poi, il 16 giugno, ha distribuito ransomware per crittografare i file sui sistemi SAC”

Ha affermato l’azienda nellelettere di notifica della violazione dei dati inviate a un non divulgato di individui colpiti.

Dopo aver completato l’indagine forense, la società ritiene che i file rubati contengano le seguenti categorie di informazioni personali:

“nome, data di nascita, informazioni di contatto (come indirizzo di casa, e-mail e telefono), numeri di carta d’identità (come la patente di guida), passaporto o carta d’identità militare), numero di previdenza sociale, stato di cittadinanza, informazioni sul lavoro (quali titolo, stipendio e valutazioni), anamnesi, informazioni sulla polizza assicurativa sanitaria, numeri di targa, firme digitali, certificati di matrimonio o di nascita, tasse informazioni di ritorno e nomi di dipendenti/beneficiari.”

In risposta all’attacco ransomware, SAC ha adottato diverse misure per prevenire future violazioni, tra le quali:

  • regole del firewall modificate
  • connessioni VPN disconnesse;
  • criteri di geolocalizzazione all’accesso alle infrastrutture condizionato, ​​per limitare l’ingresso alla rete al di fuori degli Stati Uniti;
  • ha fornito una formazione aggiuntiva ai dipendenti;
  • implementato strumenti aggiuntivi di monitoraggio della rete e degli endpoint;
  • autenticazione a più fattori estesa;
  • implementato ulteriori strumenti di ricerca delle minacce e rilevamento e risposta degli endpoint.

BleepingComputer ha contattato SAC Wireless per ulteriori informazioni sull’attacco due settimane fa, il 12 agosto, ma un portavoce dell’azienda si è rifiutato di confermare che si trattasse di ransomware o di fornire ulteriori dettagli.

“SAC è a conoscenza di un incidente e stiamo attualmente indagando sulla questione”, ha detto il portavoce. “Mentre continuiamo a valutare l’incidente, siamo in contatto con le parti interessate per raccomandare l’adozione di misure di salvaguardia e precauzioni adeguate”.

Conti afferma di aver rubato 2500 GB di file.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Ha 13 anni e ha hackerato Microsoft Teams! La storia di Dylan, uno tra i più giovani bug hunter

A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...

Truffe e Schiavitù Digitali: La Cambogia è la Capitale Mondiale della Frode Online

Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...

Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...