Gli Stati Uniti vogliono fare sul serio sulla minaccia Ransomware.

Il Dipartimento di Giustizia degli Stati Uniti D’America ha creato una task force per monitorare e coordinare centralmente tutti i casi federali che coinvolgono il ransomware o tipi correlati di criminalità informatica, come botnet, riciclaggio di denaro sporco.

“Per assicurarci di poter stabilire le connessioni necessarie tra i casi e le indagini nazionali e globali … dobbiamo migliorare e centralizzare il nostro monitoraggio interno delle indagini e dei procedimenti giudiziari contro i gruppi ransomware e le infrastrutture e le reti che consentono alle minacce di persistere”

ha detto il vice procuratore generale Lisa Monaco Giovedì gli avvocati degli Stati Uniti in tutto il paese. Ci si aspetta che anche gli investigatori negli uffici e sul campo in tutto il paese condividano queste informazioni.

La nuova direttiva si applica non solo ai casi o alle indagini che coinvolgono ransomware, ma a una serie di flagelli correlati, tra cui:

• Protezione antivirus;
• Forum o mercati online illeciti;
• Scambi di criptovalute;
• Servizi di hosting;
• botnet;
• Servizi di riciclaggio di denaro.

Questo cambio di direzione arriva quando due recenti attacchi ransomware, il primo a Colonial Pipeline a maggio e di recente al produttore di carne JBS, hanno messo in luce la fragilità delle catene di approvvigionamento critiche della nazione. Utilizzando un gruppo ad hoc per monitorare i casi a livello centrale, i funzionari del Dipartimento di Giustizia sperano che la mossa porti concentrazione e coerenza nelle indagini.

Giovedì sono emerse almeno due nuove infezioni da ransomware. Il primo ha colpito Cox Media Group e, secondo The Record, ha impedito alla società di media di fornire live streaming per le stazioni TV e le reti interne. Il secondo ha colpito UF Health Central Florida, che gestisce due ospedali.

Un portavoce di UF Health ha affermato che l’accesso alla posta elettronica e alla maggior parte delle altre piattaforme di sistema è stato sospeso. Il personale di tutti gli ospedali e le cliniche mediche utilizza ora carta e penna per documentare e ordinare le cure.

Il memorandum di Monaco ordina agli avvocati di informare gli alti funzionari del Dipartimento di Giustizia ogni volta che aprono un caso che coinvolge il ransomware o quando ci sono sviluppi significativi. Il promemoria arriva mentre il ransomware è diventato un argomento di discussione regolare durante le conferenze stampa della Casa Bianca ed è tra le preoccupazioni che Biden intende sollevare in un incontro previsto per la fine del mese con il presidente russo Vladimir Putin.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione