À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes. No resumo deste mês de ataques relacionados com a identidade, a LockBit tem como alvo um grupo hospitalar alemão, a violação do MOVEit da Clop apanha a Delta Dental e a BlackCat/ALPHV efectua ataques à Norton Healthcare e à HTC Global Services.
A LockBit tem como alvo um grupo hospitalar alemão
O grupo de ransomware LockBit, cujas tácticas incluem o comprometimento do Active Directory (AD), reivindicou a responsabilidade por um ataque ao grupo hospitalar alemão Katholische Hospitalvereinigung Ostwestfalen (KHO).
Reclamações de violação do MOVEit Delta Dental
O software de transferência de ficheiros MOVEit, reivindicado pelo grupo de ransomware Clop, atingiu a Delta Dental of California, comprometendo os dados pessoais de cerca de 7 milhões de clientes.
Norton Healthcare divulga violação de dados reivindicada pela BlackCat/ALPHV
O grupo Norton Healthcare, sediado no Kentucky, confirmou um ataque de ransomware no início deste ano que comprometeu os dados pessoais de pacientes, funcionários e dependentes. O ataque foi reivindicado pelo BlackCat/ALPHV, que tem como uma das suas tácticas o AD.
BlackCat/ALPHV atinge a HTC Global Services
A empresa de serviços de TI HTC Global Services sofreu um ataque de ransomware da BlackCat/ALPHV que divulgou dados, incluindo informações sobre passaportes e documentos confidenciais.
Mais recursos
