Un gruppo russo di ransomware, noto come Clop, ha compromesso i dati di agenzie federali statunitensi, incluso il Dipartimento dell’Energia, sfruttando il software di trasferimento file MOVEit per rubare e vendere i dati degli utenti. L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (C.I.S.A) ha definito questa violazione in gran parte “opportunistica” e non dannosa come attacchi precedenti, come SolarWinds. I record del Dipartimento dell’Energia di due entità sono stati compromessi, spingendo ad azioni immediate per mitigare ulteriori esposizioni alla vulnerabilità. La violazione è vista come parte di una più ampia operazione di ransomware di Clop, che ha impattato vari governi locali, università e corporazioni, tra cui British Airways, la BBC, la Johns Hopkins University, il University System of Georgia e Shell. I rapporti iniziali suggeriscono che diverse centinaia di aziende e organizzazioni sono state colpite. Nonostante numerose agenzie utilizzino il software compromesso, solo un piccolo numero di agenzie federali sono state colpite. Clop, avendo rivendicato la responsabilità per questa ondata di violazioni, ha espresso disinteresse nell’exploitare i dati governativi, concentrandosi invece sulle informazioni aziendali. Il produttore del software compromesso, MOVEit, ha coinvolto le forze dell’ordine federali e altre agenzie per contrastare questa minaccia informatica. La C.I.S.A non ha trovato prove di una coordinazione di Clop con il governo russo. L’incidente riflette una tendenza in corso di agenzie governative che cadono vittime di crimine organizzato informatico da gruppi russi che prendono di mira entità occidentali.
Source: www.nytimes.com
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.