Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Ce mois-ci, Black Basta cible ABB et le fabricant allemand Rheinmetall AG, LockBit revendique une attaque contre MCNA Dental et BlackCat/ALPHV compromet Constellation Software.
Black Basta vise ABB et le fabricant allemand Rheinmetall AG
Le groupe de ransomware Black Basta a revendiqué une attaque contre la multinationale de technologie ABB qui visait le système Active Directory de l'entreprise, perturbant les appareils et exfiltrant les données des clients. Black Basta a également ciblé le fabricant allemand d'armes et d'automobiles Rheinmetall AG.
LockBit revendique une attaque contre MCNA Dental
Les données de près de 9 millions de patients ont été compromises lors d'une cyberattaque contre Managed Care of North America (MCNA) Dental. L'attaque a été revendiquée par le groupe de ransomware LockBit, dont les tactiques comprennent l'exploitation de la politique de groupe d'Active Directory.
Le groupe ALPHV/BlackCat cible l'entreprise canadienne de logiciels Constellation
Le gang de ransomware ALPHV (alias BlackCat) a revendiqué une attaque contre la société Constellation Software, basée au Canada, qui a permis d'extraire des informations personnelles et des données d'entreprise.