La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti teme che le organizzazioni che gestiscono infrastrutture critiche vengano prese di mira da autori di ransomware.
Per ridurre al minimo il rischio che ciò accada, l’ente governativo ha lanciato un nuovo programma pilota per aiutare a scansionare le reti alla ricerca di attori malintenzionati e aiutare le aziende vulnerabili a correggere i propri difetti prima che il problema si aggravi.
Il programma si chiama "Ransomware Vulnerability Warning Driver" (RVWP) ed è stato lanciato ufficialmente nel gennaio 2023.
Messa in sicurezza del perimetro
"Come parte del RVWP, CISA sfrutta le autorità e la tecnologia esistenti per identificare in modo proattivo i sistemi informativi che contengono vulnerabilità di sicurezza comunemente associate agli attacchi ransomware", ha affermato l'organizzazione.
"Una volta che CISA identifica questi sistemi interessati, il nostro personale regionale di sicurezza informatica notifica ai proprietari dei sistemi le loro vulnerabilità di sicurezza, consentendo una rapida mitigazione prima che si verifichino intrusioni dannose."
Dal devastante attacco alla Colonial Pipeline, avvenuto all’inizio di maggio 2021, il governo degli Stati Uniti ha lavorato duramente per proteggere la propria infrastruttura critica e ha iniziato a prendere di mira in modo proattivo gli autori di minacce ransomware.
L’attacco alla Colonial Pipeline è considerato il più grande attacco informatico contro un’organizzazione di infrastrutture petrolifere nella storia degli Stati Uniti, interrompendo la distribuzione di petrolio e gas in 17 stati.
Il gruppo dietro l'attacco è stato identificato come DarkSide e i rapporti affermano che Colonial Pipeline ha pagato la richiesta di riscatto (circa 4,4 milioni di euro) in bitcoin poche ore dopo l'attacco. Tuttavia, meno di un mese dopo, il Dipartimento di Giustizia americano ha annunciato di aver sequestrato quasi tutti i bitcoin utilizzati per pagare il riscatto (63,7 su 75). Ma DarkSide è comunque riuscito a rubare almeno 100 GB di dati sensibili.
Nello stesso mese, CISA ha lanciato Ransomware Readiness Assessment (RRA), un nuovo modulo per il suo Cyber Security Assessment Tool (CSET), che aiuta le organizzazioni ad analizzare quanto sono preparate per uno scenario ransomware. Nello stesso anno, CISA ha pubblicato ulteriori linee guida, aiutando le organizzazioni a rischio ad affrontare il crescente problema degli attacchi ransomware.
Via: BleepingComputer (si apre in una nuova scheda)