A AD é um alvo comum nos ciberataques ao sector público
O Active Directory é o principal repositório de identidades para 90% das organizações em todo o mundo, incluindo governos estaduais e locais. Cibercriminosos sofisticados, como a Vice Society e a LockBit 2.0, têm visado implacavelmente serviços públicos de combate a incêndios, escolas, universidades e serviços municipais e distritais.
A Vice Society tem como alvo várias escolas no Reino Unido
O ataque do Reino Unido a 14 escolas no Outono de 2022 foi reivindicado pela Vice Society, que utiliza ransomware, incluindo o BlackCat, para comprometer o Active Directory e obter o controlo do ambiente de rede da organização vítima.
LockBit atinge município na Virgínia
O grupo de ransomware LockBit reivindicou um ataque ao condado de Southampton, Virgínia, que comprometeu dados pessoais. O grupo LockBit utiliza várias tácticas, técnicas e procedimentos (TTPs) para comprometer as organizações vítimas, incluindo o abuso das políticas de grupo do AD para encriptar dispositivos em domínios Windows.
