Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Ce mois-ci, LockBit cible un groupe hospitalier allemand, Clop's MOVEit breake snares Delta Dental, et BlackCat/ALPHV monte des attaques contre Norton Healthcare et HTC Global Services.
LockBit cible un groupe hospitalier allemand
La bande de ransomwares LockBit, dont la tactique consiste notamment à compromettre Active Directory (AD), a revendiqué une attaque contre le groupe hospitalier allemand Katholische Hospitalvereinigung Ostwestfalen (KHO).
MOVEit : la violation des droits d'auteur de Delta Dental
Le logiciel de transfert de fichiers MOVEit, revendiqué par le groupe de ransomware Clop, a touché Delta Dental of California, compromettant les données personnelles d'environ 7 millions de clients.
Norton Healthcare révèle une violation de données revendiquée par BlackCat/ALPHV
Le groupe Norton Healthcare, basé dans le Kentucky, a confirmé une attaque de ransomware au début de l'année qui a compromis les données personnelles des patients, des employés et des personnes à charge. L'attaque a été revendiquée par BlackCat/ALPHV, dont l'une des tactiques est de cibler les AD.
BlackCat/ALPHV frappe HTC Global Services
La société de services informatiques HTC Global Services a été victime d'une attaque de ransomware par BlackCat/ALPHV qui a entraîné la fuite de données comprenant des informations sur les passeports et des documents confidentiels.