Cerca nel blog

mercoledì 28 giugno 2017

Cisco: attacco ransomware globale: non più Petya, scoperto Nyetya

Non è più Petya, il un nuovo attacco di ransomware globale, è già stato superato da una variante che Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco, ha chiamato Nyetya, si sta svolgendo in tutto il mondo e in particolare in Europa. L'analisi iniziale indica che l'attacco è iniziato in Ucraina, indirizzato a varie aziende e agenzie governative. I dati dei nostri ricercatori hanno segnalato attacchi importanti in Francia, Danimarca, Spagna, Regno Unito, Russia e Stati Uniti.

Cisco Talos sta indagando attivamente sull'attacco e sta aggiornando regolarmente questo blog post: http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html.

I ricercatori di Talos ritengono che il primo attacco verificatosi in Ucraina abbia avuto origine da sistemi di aggiornamento software di un pacchetto contabile fiscale ucraino chiamato MeDoc. Questo sembra essere stato confermato da MeDoc stesso.

Ma l'aspetto più innovativo ed inquietante allo stesso tempo è che una volta che questo ransomware è entrato nel sistema, utilizza tre modi per diffondersi automaticamente in una rete, uno dei quali è la nota vulnerabilità Eternal Blue, simile a quanto è avvenuto con l'attacco WannaCry del mese scorso.

Inoltre la nuova variante scoperta da Talos crittografa il master boot record (MBR) di un sistema. (la sequenza di comandi/istruzioni necessarie all'avvio (boot) del sistema operativo- chiaramente molto importante).

Quello che emerge da questo attacco è che le aziende di ogni dimensione e settore, pubbliche e private, devono dare priorità alle patch dei sistemi per abbassare il loro profilo di rischio. Dobbiamo affrontare queste vulnerabilità il più rapidamente possibile. Inoltre, fare backup dei dati importanti è fondamentale e va introdotto in qualsiasi processo di security.

Stefano Volpi, Practice Leader per l'Italia e GSSO di Cisco

Ulteriori informazioni sul Blog di Talos: http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html  Tutti i nuovi sviluppi verranno aggiornati in tempo reale.

Per aiutare le aziende a combattere la minaccia ransomware, Cisco ha definito un approccio architetturale per la difesa contro il ransomware, la soluzione Ransomware Threat Defense, per rafforzare le protezione con rilevazione, visibilità e intelligenza.

Cisco
Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che dal 1984 è il motore di Internet. Con le nostre persone, i nostri prodotti e i nostri partner consentiamo alla società di connettersi in modo sicuro e cogliere già oggi le opportunità digitali del domani. Scopri di più su emearnetwork.cisco.com e seguici su Twitter @CiscoItalia
Digitaliani: l'impegno Cisco per la Digitalizzazione del Paese

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *

Follow by Email