Dagli studi CloudCast di Skyhigh Security, sono Scott Schlee e questi sono i titoli sulla cybersecurity per la settimana di martedì 17 settembre 2024.
Le autorità statunitensi, tra cui l'FBI, il CISA e altre agenzie, hanno emesso un avviso congiunto che mette in guardia dalla crescente minaccia della banda di ransomware RansomHub. Il gruppo ha già preso di mira oltre 200 vittime in settori critici come l'assistenza sanitaria, la produzione e i servizi governativi. L'avviso sottolinea l'importanza di implementare un sistema resistente al phishing, l'autenticazione a più fattori, l'aggiornamento tempestivo del software e la formazione sulla consapevolezza del phishing per mitigare i rischi del ransomware.
L'efficiente modello di ransomware as a service di RansomHub lo ha reso un attore di primo piano nel panorama del ransomware. Il gruppo ha rivendicato la responsabilità dell'attacco della scorsa settimana a Planned Parenthood, minacciando di far trapelare dati sensibili, tra cui 93 giga di informazioni riservate sui pazienti e sull'organizzazione, e minaccia di divulgare pubblicamente i dati a meno che non venga pagato un riscatto. Questo attacco fa parte della più ampia campagna di RansomHub contro le organizzazioni sanitarie, segnando una significativa escalation nelle loro attività di ransomware.
Nella patch del 24 settembre, Microsoft ha affrontato 79 vulnerabilità di sicurezza, tra cui quattro zero day attivamente sfruttate. La maggior parte delle falle critiche riguardano l'esecuzione di codice da remoto e le vulnerabilità di escalation dei privilegi che interessano Windows Installer, Publisher e Windows Update, tra gli altri. Microsoft esorta gli utenti ad applicare immediatamente le patch, poiché alcune di queste vulnerabilità potrebbero consentire agli aggressori di assumere il pieno controllo dei sistemi, compromettendo la riservatezza e la sicurezza. La patch rilascia un aggiornamento cruciale sia per gli utenti aziendali che per quelli individuali, per salvaguardarsi dalle continue minacce informatiche.
Ivanti ha rilasciato aggiornamenti di sicurezza urgenti per risolvere vulnerabilità critiche nel suo software Endpoint Manager. Tra cui una falla nell'esecuzione di codice da remoto con un punteggio di gravità massima di 10. Queste vulnerabilità, se lasciate senza patch, potrebbero consentire agli aggressori di eseguire codice arbitrario e prendere il controllo dei sistemi interessati. L'azienda esorta gli utenti ad applicare immediatamente le patch, in quanto ci sono segnalazioni di sfruttamento attivo di queste vulnerabilità. La rapida risposta di Ivanti mira a prevenire ulteriori attacchi e a proteggere gli ambienti aziendali da queste minacce ad alto rischio.
Il Porto di Seattle, che gestisce l'Aeroporto Internazionale di Seattle Tacoma, ha confermato che un'interruzione dell'agosto 2024 è stata il risultato di un attacco ransomware. Questa violazione ha compromesso i dati sensibili relativi alle operazioni aeroportuali e gli aggressori hanno potenzialmente avuto accesso alle informazioni critiche del sistema. Sebbene la portata della violazione sia ancora oggetto di indagine, l'incidente evidenzia la vulnerabilità delle infrastrutture critiche ai cyberattacchi. Le autorità stanno lavorando per mitigare l'impatto e rafforzare le difese contro le minacce future.
Google ha introdotto un nuovo vault di backup a tenuta d'aria come parte del suo servizio di cloud backup e disaster recovery per combattere gli attacchi ransomware. Questa funzione offre backup immutabili e indelebili, il che significa che i dati archiviati non possono essere modificati o eliminati. Anche dagli aggressori che ottengono l'accesso al sistema. Il vault è progettato per proteggere le organizzazioni dal ransomware che prende di mira i dati di backup, assicurando che dispongano di una copia sicura e intoccabile per il ripristino in caso di attacco.
La Free Russia Foundation, con sede negli Stati Uniti, ha subito un attacco informatico collegato a Cold River, un gruppo di hacker affiliato al Cremlino. Migliaia di e-mail e documenti sensibili sono trapelati online, con un potenziale impatto sugli sforzi pro-democrazia dell'organizzazione non profit.
E questi sono i titoli della settimana. Grazie ancora per aver ascoltato Skyhigh CloudCast. Se ha apprezzato questo episodio, si assicuri di abbonarsi sulla sua piattaforma preferita per non perdere mai un aggiornamento. Se le è piaciuta la trasmissione, ci lasci una recensione. Aiuterà gli altri a trovare il podcast. Per maggiori informazioni su Skyhigh Security o CloudCast, visiti SkyhighSecurity.com.
Nota bene: tutte le trascrizioni sono generate utilizzando un software di riconoscimento vocale e una trascrizione umana e possono contenere errori. La preghiamo di controllare l'audio corrispondente prima di citare in stampa.