La Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con l’FBI, il Multi-State Information Sharing and Analysis Center (MS-ISAC) e il Dipartimento della Salute e dei Servizi Umani (HHS), ha recentemente pubblicato due avvisi critici per la sicurezza informatica: uno riguardante il ransomware RansomHub e l’altro relativo ai sistemi di controllo industriale (ICS).
Avviso su RansomHub ransomware
CISA ha emesso un avviso congiunto per il ransomware RansomHub, un variante ransomware-as-a-service precedentemente conosciuta come Cyclops e Knight. Questo ransomware ha recentemente attirato affiliati di alto profilo da altre varianti di ransomware come LockBit e ALPHV. L’avviso include indicatori di compromissione (IOC), tattiche, tecniche e procedure (TTP) associate all’attività di RansomHub, rilevate attraverso indagini dell’FBI e rapporti di terze parti.
CISA incoraggia i difensori della rete a esaminare questo avviso e ad applicare le mitigazioni raccomandate per proteggere le proprie reti. Per ulteriori informazioni sulla protezione, rilevamento e risposta al ransomware, è possibile visitare la guida #StopRansomware e gli obiettivi di prestazione della cybersecurity trasversale.
Avvisi sui Sistemi di Controllo Industriale (ICS)
CISA ha inoltre rilasciato tre avvisi riguardanti i sistemi di controllo industriale (ICS), fornendo informazioni tempestive su problemi di sicurezza, vulnerabilità ed exploit attuali che riguardano questi sistemi. Questi avvisi sono cruciali per amministratori e utenti responsabili della sicurezza dei sistemi ICS, in quanto forniscono dettagli tecnici e raccomandazioni di mitigazione per affrontare le minacce emergenti.
- ICSA-24-242-01 Rockwell Automation ThinManager ThinServer
- ICSA-24-242-02 Delta Electronics DTN Soft
- ICSA-24-226-06 Rockwell Automation FactoryTalk View Site Edition (Update A)
CISA incoraggia tutti gli interessati a rivedere i nuovi avvisi ICS per comprendere meglio le vulnerabilità attuali e implementare le misure di sicurezza necessarie anche contro RansomHub.
