Babuk chiude, la polizia di Washington DC indaga, gli USA si chiedono come rispondere alle minacce.

Come abbiamo riportato 2 giorni fa, la cyber gang Babuk ha chiuso i battenti, probabilmente perché (come fanno spesso affiliati RaaS o Sviluppatori), avevano raggiunto i loro obiettivi economici.

Abbiamo parlato anche del ransomware sferrato da Babuk che ha colpito la polizia di Washington DC, ma come sappiamo, questo genere di incidenti lasciano strascichi importanti nelle organizzazioni.

Infatti i file contenenti informazioni personali di alcuni dipendenti del Washington Metropolitan Police Department (MPD) sono stati compromessi.

Il sospetto attacco è stato segnalato all’inizio di questa settimana come l’ultimo di una serie di attacchi informatici di alto profilo negli Stati Uniti.

Arriva poche settimane dopo che il segretario del Dipartimento per la sicurezza interna degli Stati Uniti Alejandro Mayorkas ha identificato il ransomware come una “minaccia alla sicurezza nazionale” per gli Stati Uniti, dove sembra che in questo periodo, gli stessi USA siano l’obbiettivo preferito di criminali da profitto e national-state actor.

In una lettera inviata mercoledì ai dipendenti di MPD, il capo Robert Contee ha affermato che l’incidente era in corso di valutazione da parte dell’Ufficio DC del Chief Technology Officer e dei partner federali.

“In questo momento, posso confermare che sono stati ottenuti file relativi alle risorse umane con informazioni di identificazione personale (PII)”

ha scritto Contee in una lettera.

Ma gli USA, si stanno organizzando.

Lo vedremo nel dettagli la prossima settima assemblea su RHC, ma giovedì, un collettivo di esperti informatici del settore pubblico e privato ha presentato un rapporto pubblicato dall’Istituto per la sicurezza e la tecnologia (IST) che ha suggerito in dettaglio le strategie per le organizzazioni per prevenire e rispondere agli attacchi ransomware.

Tra coloro che hanno contribuito al rapporto della Ransomware Task Force c’erano rappresentanti di Amazon Web Services, Microsoft, la US Cybersecurity and Infrastructure Agency e il Federal Bureau of Investigation.

Gli Stati Uniti D’America riusciranno a rimediare a questa pressione incontrollata sulle loro reti?

Fonte

https://www.newsweek.com/russian-ransomware-group-claims-credit-cyber-attack-dc-metro-police-1587962

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.