Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Il massiccio attacco ransomware infetta 23 agenzie...

Il massiccio attacco ransomware infetta 23 agenzie governative in Texas

Entro GoldSparrow nel Computer Security
Traduci in:
Italiano

attacco texas ransomware Il 16 agosto, le agenzie governative dello stato del Texas sono state vittime di un massiccio attacco di ransomware. incidente è stato isolato in 23 dipartimenti del governo locale; le reti e i sistemi dello Stato del Texas non sono stati influenzati dal evento. Le agenzie che sono state infettate dal ransomware lavorano continuamente per ripristinare i loro sistemi. Tuttavia, il nome delle agenzie interessate e le dimensioni del riscatto non sono stati resi noti.

Attualmente, attacco ransomware è stato designato come incidente ad alta priorità e le entità interessate sono ora assistite da più agenzie a livello statale e federale.

Il malware che ha infettato i dipartimenti del governo locale è noto come ransomware. Il ransomware è stato a lungo un tipo di malware che crittografa i file su un sistema di destinazione e li rende inaccessibili per utente. Nella maggior parte dei casi, unico modo per recuperare i dati è con una chiave di decrittazione, che è trattenuta dai criminali informatici dietro attacco. La vittima del ransomware viene quindi estorta per pagare, di solito sotto forma di criptovalute, al fine di ricevere una chiave di decrittazione e ottenere accesso ai propri file. Esistono più varianti di minacce ransomware ognuna con le proprie capacità uniche. Nel caso del incidente in Texas, non è ancora noto quale tipo di variante di ransomware o quale vettore sia stato utilizzato per infiltrarsi e infettare le agenzie locali.

Si consiglia alle agenzie interessate di contattare il coordinatore distrettuale del disastro per la gestione delle emergenze locali

Secondo una dichiarazione del Department of Information Resources (DIR) del Texas, la cyber forensics suggerisce che la campagna di ransomware è stata coordinata da un singolo individuo. identità di questo hacker solitario non è ancora nota. Agenzie statali come il Texas Military Department (TMD), il Texas Department of Public Safety (TxDPS), Division of Emergency Management (TDEM), stanno assegnando risorse alle aree maggiormente colpite. Anche organizzazioni federali come il Federal Bureau of Investigation (FBI), il Dipartimento della sicurezza interna (DHS), la Federal Emergency Management Agency (FEMA) e altri partner stanno assistendo al incidente informatico.

Gli obiettivi del governo sono più grandi che mai

Il targeting delle agenzie governative da parte del ransomware fa parte di una tendenza in crescita tra i criminali informatici. Invece di diffondere indiscriminatamente ransomware, gli hacker stanno prendendo di mira grandi organizzazioni sia nel settore pubblico che in quello privato. La logica alla base del attacco è che le organizzazioni più grandi hanno maggiori probabilità di pagare un grosso riscatto per riottenere accesso ai propri dati rispetto a un computer domestico. In sostanza, dalle vittime che pagano un grande riscatto, i criminali informatici saranno ulteriormente potenziati e incoraggiati a condurre altre attività dannose. Inoltre, il denaro ottenuto negli attacchi di ransomware, sospettati di costare milioni di dollari alle vittime, mantiene la tendenza al attacco di obiettivi vulnerabili una priorità tra i criminali informatici. Accade solo che entità governative siano obiettivi primari per gli autori di ransomware considerando che solo 23 agenzie nel solo Texas hanno riportato attacchi alla data del 16 agosto 2019.

Uno degli esempi più famigerati della nuova tendenza ransomware coinvolge le epidemie di Wannacry e NotPetya nel 2017 che hanno colpito migliaia di aziende, governi e infrastrutture critiche in tutto il mondo. U altra recente campagna che coinvolge un ransomware pervasivo noto come ransomware LockerGoga . LockerGoga ha interessato oltre 100 aziende e organizzazioni sanitarie negli Stati Uniti ed è stato associato a gruppi di hacker provenienti dalla Russia sfruttandoli e molte altre minacce simili, come Ryuk ransomware .

Le misure di prevenzione degli attacchi ransomware possono essere adottate da tutti

Gli attacchi ransomware coordinati come quello che ha infettato 23 agenzie governative in Texas non sono una novità sotto il sole. Tuttavia, idea di un "singolo attore di minaccia" è in qualche modo prevalente a causa degli attacchi che generano un pagamento superiore al normale se attacco si rivela efficace. Gli autori di ransomware sono implacabili e ora agiscono da soli poiché le risorse adeguate per propagare il ransomware sono più prontamente disponibili.

Di seguito abbiamo elencato molte pratiche suggerite che le agenzie governative, le aziende e persino gli utenti di personal computer dovrebbero adottare per prevenire attacchi massicci da campagne ransomware.

  • Non aprire mai allegati o collegamenti sospetti o imprevisti nelle e-mail.
  • Essere consapevoli dei singoli attori della minaccia che tentano di impersonare entità o personale legittimi.
  • Avvisare tempestivamente il personale IT o le autorità di vigilanza in caso di domande sulla legittimità di un file e-mail, collegamento o file allegato.
  • Prima di fare clic su un collegamento e-mail, passare sempre il mouse su di essi per assicurarsi che indirizzeranno il browser a un sito legittimo.
  • Non fornire mai informazioni personali o informazioni organizzative a meno che non vi siano dubbi sul identità o sulla legittimità della fonte.
  • Prendi in considerazione idea di seguire corsi di formazione sulla consapevolezza della sicurezza informatica o di utilizzare le risorse di sicurezza informatica messe a tua disposizione dal tuo datore di lavoro.
Caricamento in corso...