A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el resumen de este mes sobre ataques relacionados con la identidad, LockBit ataca a un grupo hospitalario alemán, la brecha MOVEit de Clop atrapa a Delta Dental y BlackCat/ALPHV ataca a Norton Healthcare y HTC Global Services.
LockBit apunta a un grupo hospitalario alemán
La banda de ransomware LockBit, cuyas tácticas incluyen comprometer Active Directory (AD), reivindicó la autoría de un ataque contra el grupo hospitalario alemán Katholische Hospitalvereinigung Ostwestfalen (KHO).
Reclamaciones por incumplimiento de MOVEit Delta Dental
El software de transferencia de archivos MOVEit, reivindicado por el grupo de ransomware Clop, golpeó a Delta Dental of California, comprometiendo los datos personales de unos 7 millones de clientes.
Norton Healthcare revela una violación de datos reivindicada por BlackCat/ALPHV
El grupo Norton Healthcare, con sede en Kentucky, confirmó a principios de año un ataque de ransomware que puso en peligro datos personales de pacientes, empleados y dependientes. El ataque fue reivindicado por BlackCat/ALPHV, que tiene como objetivo la AD como una de sus tácticas.
BlackCat/ALPHV golpea a HTC Global Services
La empresa de servicios informáticos HTC Global Services sufrió un ataque de ransomware por parte de BlackCat/ALPHV que filtró datos como información sobre pasaportes y documentos confidenciales.