À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. No resumo deste mês de ataques relacionados com a identidade, o grupo de ransomware Rhysida reivindica ataques ao Lurie Children's Hospital e à Insomniac Games, subsidiária da Sony, o BlackCat/ALPHV visa várias vítimas e o LockBit ataca o condado de Fulton, na Geórgia.
Rhysida reivindica ataque a hospital pediátrico de Chicago
O grupo de ransomware Rhysida reivindicou um ataque ao Lurie Children's Hospital, um centro pediátrico de cuidados intensivos em Chicago, que deixou os sistemas offline e adiou os cuidados médicos. Entre outras tácticas, o Rhysida utiliza um script PowerShell para comprometer as máquinas, incluindo o encerramento de configurações RDP e a alteração de palavras-passe do Active Directory. A Rhysida também reivindicou um ataque à Insomniac Games, subsidiária da Sony.
BlackCat/ALPHV reivindica ataque à Change Healthcare, Hessen Consumer Center, loanDepot, Prudential Financial
O grupo de ransomware BlackCat/ALPHV reivindicou o ciberataque contra a Optum, uma filial do UnitedHealth Group, que interrompeu os serviços da plataforma de troca de pagamentos Change Healthcare, utilizada por mais de 70 000 farmácias dos EUA. O grupo de cibercriminosos, que afirma ter roubado 6 TB de dados da Change Healthcare, utiliza vários métodos para comprometer os sistemas das organizações, incluindo o Active Directory. O BlackCat/ALPHV também reivindicou ataques ao Hessen Consumer Center, uma organização sem fins lucrativos em Frankfurt, Alemanha, que fornece informações de defesa do consumidor aos residentes da área; loanDepot; e Prudential Financial.
Registos de clientes da U-Haul comprometidos por roubo de credenciais
Um atacante desconhecido utilizou credenciais roubadas para comprometer os registos de clientes da U-Haul, uma empresa norte-americana que aluga equipamento de mudanças e unidades de armazenamento.
LockBit reivindica ataque ao condado de Fulton, Geórgia
O condado de Fulton, na Geórgia, sede de Atlanta, foi alvo de um ataque do grupo de ransomware LockBit que causou interrupções generalizadas nas TI.
Os grupos de ransomware Black Basta e Bl00dy têm como alvo os servidores ScreenConnect
Black Basta e Bl00dy estão entre os grupos de criminosos cibernéticos que exploraram uma vulnerabilidade de desvio de autenticação de gravidade máxima nos servidores ScreenConnect. A falha permite aos atacantes criar contas de administrador, eliminar utilizadores e assumir o controlo de instâncias vulneráveis. A Black Basta também reivindicou um ataque à Hyundai Motor Europe que alegadamente comprometeu 3 TB de dados empresariais.
Mais recursos
