Fra le vittime di questo gruppo criminale anche Enti ed Istituti Scolastici
Questo gruppo criminale, ha anche preso di mira i distretti scolastici pubblici e altre istituzioni educative. Le tecniche, tattiche e procedure (TTPs) di Vice Society sono difficili da quantificare. Tuttavia, sulla base delle osservazioni alla risposta agli incidenti, spesso sfruttano le nuove vulnerabilità per il movimento laterale e la persistenza nella rete di una vittima. Tentano anche di essere innovativi cercando di eseguire il bypass dei sistemi di rilevamento degli endpoint.
Il gruppo criminale Vice Society ha pubblicato nella notte del 29 aprile, sul suo Data Leak Site (DLS), un avviso di una violazione di sicurezza informatica ai danni dell’Associazione Bancaria Italiana (ABI). L'ABI non ha confermato sul suo sito.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Cosa contengono i dati
Troviamo circa 400 documenti di identità e tessere sanitarie, probabilmente del personale, ma anche informazioni sulle carte di credito associate ai dipendenti.
Sono presenti anche dei file contenenti le timbrature di accesso e di uscita del personale, buste paga, gli stipendi degli stessi oltre alla tipologia di rapporto e l’inquadramento contrattuale. Firme dei dirigenti interni, dati sanitari del personale, auto aziendali, sulle convenzioni, sulla cessione del quinto, sui pignoramenti.
Come proteggersi dal ramsomware
il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche in presenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware, eccone alcune in ordine di complessità:
- Formare il personale attraverso corsi di Awareness;
- Utilizzare un piano di backup e ripristino dei dati per tutte le informazioni critiche. Eseguire e testare backup regolari per limitare l’impatto della perdita di dati o del sistema e per accelerare il processo di ripristino. Da tenere presente che anche i backup connessi alla rete possono essere influenzati dal ransomware. I backup critici devono essere isolati dalla rete per una protezione ottimale;
- Mantenere il sistema operativo e tutto il software sempre aggiornato con le patch più recenti.
- Formare il personale attraverso corsi di Awareness;
- Utilizzare un piano di backup e ripristino dei dati per tutte le informazioni critiche. Eseguire e testare backup regolari per limitare l’impatto della perdita di dati o del sistema e per accelerare il processo di ripristino. Da tenere presente che anche i backup connessi alla rete possono essere influenzati dal ransomware. I backup critici devono essere isolati dalla rete per una protezione ottimale;
- Mantenere il sistema operativo e tutto il software sempre aggiornato con le patch più recenti.
Gli accorgimenti più incisivi di prevenzione e sicurezza potrete chiederli alla nostra organizzazione Tecnob, che opera nel settore della sicurezza con esperienza trentennale