À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. No resumo deste mês, a Black Basta visa a ABB e o fabricante alemão Rheinmetall AG, a LockBit reivindica um ataque à MCNA Dental e a BlackCat/ALPHV compromete a Constellation Software.
A Black Basta visa a ABB e o fabricante alemão Rheinmetall AG
O grupo de ransomware Black Basta reivindicou um ataque à empresa multinacional de tecnologia ABB, que visou o sistema Active Directory da empresa, perturbando dispositivos e exfiltrando dados de clientes. O Black Basta também atacou o fabricante alemão de armas e automóveis Rheinmetall AG.
A LockBit reivindica um ataque à MCNA Dental
Cerca de 9 milhões de dados de pacientes foram comprometidos num ciberataque à Managed Care of North America (MCNA) Dental. O ataque foi reivindicado pelo grupo de ransomware LockBit, cujas tácticas incluem a exploração da Política de Grupo do Active Directory.
O grupo ALPHV/BlackCat tem como alvo a empresa canadiana de software Constellation
O grupo de ransomware ALPHV (também conhecido como BlackCat) reivindicou um ataque à Constellation Software, sediada no Canadá, que extraiu informações pessoais e dados comerciais.