Kolumbie ohlásila masivní kybernetický útok, který zasáhl desítky vládních webů a zasáhl země v Latinské Americe. Nyní je to významné jak pro rozsah, rozsah, tak pro dosah. Je vzácné, aby byla celá země zasažena tak tvrdě…s postižením více než 762 společností…to je významné. Místní média ve čtvrtek uvedla, že klíčové webové stránky – jako jsou ministerstva spravedlnosti, zdravotnictví a kultury a také několik nemocnic – byly zasaženy ransomwarovým útokem. Předsednictvo [Columbie] ve středečním prohlášení uvedlo, že útok byl zaměřen na americkou společnost IFX Networks, která poskytuje webhostingové služby 17 zemím v Americe. Vláda prezidenta Gustava Petra zřídila nouzové velitelské stanoviště „k vyhodnocení škod a řešení následků incidentu“, který začal v úterý. https://lnkd.in/enTGQeCk „V rukou zločinců je značné množství informací“, kteří požadují platby v kryptoměnách, řekl prezidentský digitální poradce Saul Kattan pro Noticias Caracol TV. „To lze považovat za největší útok na kolumbijskou infrastrukturu v posledních letech,“ napsal Kattan na sociálních sítích. Z jiného zdroje to vypadá, že to může být dílo ransomwarové skupiny s názvem RansomHouse. Níže je snímek obrazovky ze zneužití Ransomhouse. Informace o Ransomhouse můžete vidět zde (úvěr Avertium) https://lnkd.in/ekGeKMnc Sečteno a podtrženo, bez analýzy si nejsme jisti vzorem porušení, nástroji a kompromisem. Co se však nezměnilo je, že Ransomhouse vypadá podobně jako ostatní, jako je Lapsus$…“Místo šifrování systémů a nasazení ransomwaru RansomHouse eliminuje fázi šifrování a jednoduše požaduje platbu za data, která ukradnou. Zajímavější je, že aktéři hrozeb nepřebírají odpovědnost za své útoky, místo toho ukazují prstem na organizace (jejich oběti), které nemají dobré bezpečnostní postavení.“ Co tedy v Cyberleaf doporučujeme? Využijte obranu v hloubce A vrstvenou obranu. To znamená, že PDNS, ZeroTrust, EDR (s AI/ML) integrované do 24X7X365 SOC nové generace se SIEM/SOAR pomocí zdrojů z předchozího a také aktualizací a správou oprav prostřednictvím SIEM. Nechte si udělat skutečný test per (redteam) s kvalifikovanými testery per a pravidelnými kontrolami zranitelnosti. Zakažte veškerý RDP a použijte svou nulovou důvěru k omezení všech přístupů/aplikací atd. s nejmenším oprávněním. Kontaktujte nás pro více informací a zabraňte tomu zmírněním takových útoků „left of bang“!