Attacco informatico colpisce altri tre ospedali nel Merseyside

Tre ospedali nel Merseyside—Alder Hey Children’s NHS Foundation Trust, Liverpool Heart and Chest Hospital e Royal Liverpool University Hospital—sono stati colpiti da un attacco informatico, successivo a un incidente simile presso l'Arrowe Park Hospital di Wirral all'inizio del mese.

Il trust Alder Hey ha confermato che gli hacker hanno pubblicato online schermate di dati presumibilmente rubati, sebbene l'estensione della violazione sia ancora in fase di indagine. I servizi non sono stati interrotti, ma il trust ha avvertito che i dati potrebbero essere divulgati prima che l’indagine sia completata.

Intanto, il Wirral University Teaching Hospital Trust, che il 25 novembre ha dichiarato un incidente grave, sta ripristinando i servizi. L’incidente è stato declassato a “incidente di continuità operativa”, ma persistono ritardi per i pazienti, con priorità ai casi di emergenza.

La polizia del Merseyside, l'Agenzia Nazionale del Crimine e il Centro Nazionale per la Sicurezza Informatica stanno collaborando per affrontare la violazione.

Il gruppo ransomware Brain Cipher rivendica la violazione di Deloitte UK

Il gruppo ransomware Brain Cipher, noto per attacchi di alto profilo, afferma di aver violato Deloitte UK, sottraendo oltre 1 terabyte di dati sensibili.

Emergendo nel giugno 2024, Brain Cipher si è rapidamente affermato con attacchi precedenti, tra cui una grave violazione del Centro Nazionale Dati dell'Indonesia. Il gruppo accusa Deloitte di gravi falle nella sicurezza informatica e minaccia di divulgare prove di dati compromessi, inclusi accordi contrattuali e informazioni sui clienti.

Deloitte non ha ancora confermato o smentito la violazione, ma esperti osservano attentamente lo sviluppo del caso, che solleva dubbi sulla resilienza delle grandi aziende contro le minacce sofisticate.

Campagna di hacking cinese colpisce decine di nazioni, conferma la Casa Bianca

Un gruppo di hacker cinesi, noto come Salt Typhoon, ha condotto una delle più grandi violazioni di intelligence nella storia degli Stati Uniti, prendendo di mira almeno otto importanti aziende di telecomunicazioni, tra cui AT&T, Verizon e Lumen Technologies.

Le autorità statunitensi esortano i cittadini a utilizzare app di messaggistica crittografate come Signal e WhatsApp per proteggere le comunicazioni. Nonostante la gravità, il consigliere per la sicurezza informatica della Casa Bianca, Anne Neuberger, ha dichiarato che non risultano compromesse comunicazioni classificate.

L’ambasciata cinese a Washington ha respinto le accuse, definendole “calunnie”.

Hacker russi prendono di mira il Ministero della Difesa del Regno Unito

Il Ministero della Difesa britannico (MoD) ha confermato una violazione informatica che ha esposto le password e gli indirizzi email di quasi 600 dipendenti, con i dati trapelati nel dark web. Gli hacker russi hanno preso di mira il portale Defence Gateway, utilizzato dal personale militare britannico per comunicazioni interne e servizi HR.

Pur non archiviando dati classificati, la violazione solleva preoccupazioni per rischi di spionaggio e ricatti. Le autorità stanno indagando, sottolineando la crescente minaccia degli attacchi globali alle infrastrutture critiche.

BT Group conferma la violazione ransomware Black Basta nella divisione Conferencing

BT Group ha confermato una violazione ransomware Black Basta che ha colpito la divisione BT Conferencing. Sebbene l’attacco non abbia compromesso i servizi principali, alcuni server sono stati disattivati per precauzione.

Il gruppo Black Basta sostiene di aver rubato 500GB di dati sensibili, minacciando di divulgarli la prossima settimana. BT sta collaborando con enti regolatori e forze dell’ordine per affrontare l’incidente.

Black Basta, attivo dal 2022, ha già preso di mira oltre 500 organizzazioni a livello globale, incassando oltre 100 milioni di dollari in riscatti.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.