A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el resumen de este mes, Black Basta ataca a ABB y al fabricante alemán Rheinmetall AG, LockBit reivindica un ataque a MCNA Dental y BlackCat/ALPHV compromete a Constellation Software.
Black Basta ataca a ABB y al fabricante alemán Rheinmetall AG
El grupo de ransomware Black Basta reivindicó un ataque a la multinacional tecnológica ABB dirigido contra el sistema Active Directory de la empresa, que interrumpió el funcionamiento de sus dispositivos y filtró datos de clientes. Black Basta también atacó al fabricante alemán de armas y automóviles Rheinmetall AG.
LockBit afirma haber atacado a MCNA Dental
Casi 9 millones de datos de pacientes se vieron comprometidos en un ciberataque a Managed Care of North America (MCNA) Dental. El ataque fue reivindicado por el grupo de ransomware LockBit, cuyas tácticas incluyen explotar la directiva de grupo de Active Directory.
El grupo ALPHV/BlackCat ataca a la empresa canadiense de software Constellation
La banda de ransomware ALPHV (también conocida como BlackCat) reivindicó un ataque a Constellation Software, con sede en Canadá, que extrajo información personal y datos empresariales.