martedì, 5 novembre 2024

Cyber Security

Cyber Security

ICBC, il maggiore istituto di credito cinese colpito da un attacco ransomware

ICBC, il maggiore istituto di credito cinese colpito da un attacco ransomware
28/11/2023

Nelle scorse settimane la divisione statunitense della Industrial and Commercial Bank of China (ICBC) è stata colpita da un attacco ransomware che ha interrotto le transazioni sul mercato del Tesoro statunitense. A riferirne è Reuters. Secondo alcuni esperti e analisti di ransomware, dietro l'attacco dovrebbe essere una banda di cybercriminali aggressiva chiamata Lockbit, anche se il sito dark web della banda, dove in genere pubblica i nomi delle sue vittime, non menzionava l'ICBC.

Il commento di Jake Moore, Global Security Advisor di ESET (in foto): "Il gruppo LockBit, che si suppone sia dietro a questo attacco, sta ricorrendo ad attacchi ransomware che utilizzano anche tecniche di estorsione una volta che il malware è in atto, rendendolo più letale. Si diffonde pericolosamente da solo nelle organizzazioni e prende di mira le vittime o i loro sistemi alla ricerca specifica di vulnerabilità come la possibilità di bypassare l'autenticazione, come avvenuto in questo attacco. LockBit diffonde automaticamente l'infezione e cripta tutti i sistemi informatici accessibili in rete. Una volta che i dati sono stati rubati e crittografati sui computer delle vittime, ricorre alle tattiche di estorsione per ottenere più denaro, anche se è in atto un processo di backup".

Alcune misure preventive

E' di vitale importanza adottare misure preventive per garantire maggiore protezione da eventuali attacchi ransomware o maligni. Tra queste, l'utilizzo di password uniche e forti in combinazione con l'autenticazione a più fattori per proteggere i sistemi da accessi non autorizzati; l'aggiornamento costante con le patch appropriate di tutti gli hardware e i software. Per garantire il massimo livello di protezione è necessario disporre di un software di sicurezza all'avanguardia, che impieghi più livelli di tecnologia di rilevamento su tutti i possibili vettori di attacco per prevenire le infezioni da ransomware. Fondamentali anche i backup fuori sede e scollegati e un processo di ripristino testato.


  X Share

Tutte le news