Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono AD, il team di ricerca di Semperis pubblica una carrellata mensile di recenti attacchi informatici. Nella raccolta di questo mese, Black Basta prende di mira ABB e il produttore tedesco Rheinmetall AG, LockBit rivendica un attacco a MCNA Dental e BlackCat/ALPHV compromette Constellation Software.
Black Basta prende di mira ABB e il produttore tedesco Rheinmetall AG
Il gruppo di ransomware Black Basta ha rivendicato un attacco alla multinazionale tecnologica ABB che ha preso di mira il sistema Active Directory dell'azienda, che ha interrotto i servizi e causato l'esfiltrazione dei dati dei clienti. Black Basta ha preso di mira anche il produttore tedesco di armi e automobili Rheinmetall AG.
LockBit rivendica l'attacco a MCNA Dental
Quasi 9 milioni di dati di pazienti sono stati compromessi in un attacco informatico a Managed Care of North America (MCNA) Dental. L'attacco è stato rivendicato dal gruppo di ransomware LockBit, le cui tattiche includono lo sfruttamento dei criteri di gruppo di Active Directory.
Il gruppo ALPHV/BlackCat punta alla società di software canadese Constellation
La banda di ransomware ALPHV (alias BlackCat) ha rivendicato un attacco alla Constellation Software, con sede in Canada, che ha estratto informazioni personali e dati aziendali.