Attacchi hacker
7 giugno – La banda informatica di lingua russa rivendica il merito dell’hacking dei dati dei dipendenti della BBC e della British Airways
15 giugno -Agenzie governative statunitensi colpite da un attacco informatico globale
Attacchi hacker
7 giugno – Un gruppo di criminali informatici di lingua russa ha rivendicato il merito di un attacco radicale che ha compromesso i dati dei dipendenti della BBC e della British Airways.
Gli hacker, noti come la banda ransomware CLOP, affermano di avere “informazioni su centinaia di aziende”.
Hanno concesso alle vittime fino al 14 giugno per discutere di un riscatto prima che inizino a pubblicare i dati delle aziende che affermano di aver violato, secondo un post sul dark web visto dalla CNN.
La compromissione dei dati dei dipendenti della BBC e della British Airways è avvenuta tramite una violazione di una società di risorse umane, Zellis, utilizzata da entrambe le organizzazioni.
Numerose agenzie governative statali statunitensi utilizzano il software MOVEit, ma non è chiaro quante agenzie, se ce ne sono, siano state compromesse.
Leggi l’intero articolo al link sotto
FONTE: CNN
15 giugno – Diverse agenzie del governo federale degli Stati Uniti sono state colpite da un attacco informatico globale da parte di criminali informatici che sfruttano una vulnerabilità nel software ampiamente utilizzato, secondo una delle principali agenzie di sicurezza informatica degli Stati Uniti.
La US Cybersecurity and Infrastructure Security Agency “sta fornendo supporto a diverse agenzie federali che hanno subito intrusioni che interessano le loro applicazioni MOVEit“, ha dichiarato giovedì alla CNN Eric Goldstein, vicedirettore esecutivo dell’agenzia per la sicurezza informatica, riferendosi al software interessato.
A parte le agenzie governative statunitensi, “diverse centinaia” di aziende e organizzazioni negli Stati Uniti potrebbero essere colpite dalla baldoria di hacking, ha detto giovedì ai giornalisti un alto funzionario della CISA, citando stime di esperti privati.
Clop, la banda di ransomware presumibilmente responsabile, è nota per richiedere riscatti multimilionari.
Ma non sono state fatte richieste di riscatto alle agenzie federali, ha detto l’alto funzionario ai giornalisti in un briefing di fondo.
La risposta di CISA arriva quando Progress Software, la società statunitense che produce il software sfruttato dagli hacker, ha dichiarato di aver scoperto una seconda vulnerabilità nel codice che la società stava lavorando per risolvere.
Il Dipartimento dell’Energia è tra le molteplici agenzie federali violate nella campagna di hacking globale in corso, ha confermato un portavoce del dipartimento alla CNN.
La Johns Hopkins University di Baltimora e il rinomato sistema sanitario dell’università hanno affermato in una dichiarazione di questa settimana che “informazioni personali e finanziarie sensibili”, inclusi i registri di fatturazione sanitaria, potrebbero essere state rubate durante l’hacking.
Nel frattempo, il sistema universitario statale della Georgia – che comprende l’Università della Georgia da 40.000 studenti insieme a oltre una dozzina di altri college e università statali – ha confermato che stava indagando sulla “portata e gravità” dell’hacking.
Gli hacker russi sono stati i primi a sfruttare la vulnerabilità MOVEit, ma gli esperti affermano che altri gruppi potrebbero ora avere accesso al codice software necessario per condurre attacchi.
Leggi l’intero articolo al link sotto
FONTE: CNN
