Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nella carrellata di questo mese di attacchi legati all'identità, LockBit prende di mira un gruppo ospedaliero tedesco, la violazione di MOVEit di Clop mette alle strette Delta Dental e BlackCat/ALPHV sferra attacchi a Norton Healthcare e HTC Global Services.
LockBit punta al gruppo ospedaliero tedesco
La banda di ransomware LockBit, le cui tattiche includono la compromissione di Active Directory (AD), ha rivendicato la responsabilità di un attacco al gruppo ospedaliero tedesco Katholische Hospitalvereinigung Ostwestfalen (KHO).
Denuncia di violazione di MOVEit da parte di Delta Dental
Il software di trasferimento file MOVEit, rivendicato dal gruppo ransomware Clop, ha colpito Delta Dental of California, compromettendo i dati personali di circa 7 milioni di clienti.
Norton Healthcare rende nota la violazione dei dati denunciata da BlackCat/ALPHV
Il gruppo Norton Healthcare, con sede nel Kentucky, ha confermato un attacco ransomware all'inizio dell'anno che ha compromesso i dati personali di pazienti, dipendenti e persone a carico. L'attacco è stato rivendicato da BlackCat/ALPHV, che ha tra le sue tattiche l'AD.
BlackCat/ALPHV colpisce HTC Global Services
L'azienda di servizi informatici HTC Global Services ha subito un attacco ransomware da parte di BlackCat/ALPHV che ha fatto trapelare dati tra cui informazioni sui passaporti e documenti riservati.
Altre risorse
