L’attacco evidenzia le crescenti preoccupazioni riguardo alle lacune nella cibersicurezza delle infrastrutture critiche. Gli esperti avvertono che aeroporti e altri settori fortemente regolamentati faticano a tenere il passo con minacce informatiche in rapida evoluzione. Secondo Aaron Bugal, Field CISO di Sophos per Asia Pacifico e Giappone, questi sistemi si adattano spesso lentamente ai nuovi requisiti di sicurezza, diventando obiettivi allettanti per i cibercriminali.
Questo episodio segue una serie crescente di attacchi nella regione, tra cui una campagna ransomware nel 2023 condotta da Brain Cipher che ha colpito oltre 160 agenzie governative indonesiane. Le autorità malesi hanno inoltre smantellato operazioni legate a gruppi criminali informatici attivi in tutta l’Asia, segnalando un’urgenza crescente per riforme difensive.
Nonostante dichiarazioni pubbliche volte a minimizzare l’impatto, MAHB continua a indagare su quello che ora considera un incidente di cibersicurezza con massima priorità. L’azienda ha attivato i suoi protocolli interni e sta collaborando con esperti esterni di sicurezza informatica. Secondo Sophos, il ripristino completo e l’analisi dei sistemi potrebbero richiedere settimane, se non mesi.
Il Primo Ministro Ibrahim ha sottolineato che il governo ha respinto immediatamente la richiesta di riscatto da 10 milioni di dollari, affermando che cedere ai cibercriminali metterebbe in pericolo la sicurezza nazionale e costituirebbe un pericoloso precedente.
Secondo Sophos, due terzi degli operatori di infrastrutture critiche a livello globale hanno subito attacchi ransomware, con l’80% che ha comportato la cifratura dei dati. Lo sfruttamento delle vulnerabilità resta una modalità di accesso comune, e gli esperti mettono in guardia contro un’attenzione esclusiva al ransomware, invitando le aziende a rilevare tempestivamente i segnali di compromissione.
Per aumentare la resilienza, le organizzazioni devono investire in capacità di recupero più rapide, in una migliore rilevazione dei movimenti laterali e in posture di sicurezza più robuste—prima che gli attaccanti raggiungano il loro “mic-drop moment”.
Source: Dark Reading
L’European Cyber Intelligence Forum è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.