Nell’ambito della cyber security, l’FBI (Federal Bureau of Investigation), la CISA (Cybersecurity and Infrastructure Security Agency) e l’ASD’s ACSC (Australian Signals Directorate’s Australian Cyber Security Centre), hanno rilasciato un comunicato congiunto reperibile sul sito della CISA, denominato #StopRansomware: Play Ransomware.
Questo avviso è stato diffuso allo scopo di divulgare tattiche, tecniche e procedure (TTP) del gruppo Play ransomware, nonché gli indicatori di compromissione (IOCs) identificati attraverso le indagini dell’FBI fino ad ottobre 2023.
Il modus operandi degli autori di Play ransomware si caratterizza per l’utilizzo del modello della doppia estorsione: criptano i sistemi dopo l’esfiltrazione dei dati, comportando un impatto rilevante su aziende e organizzazioni di vitale importanza in Nord America, Sud America, Europa e Australia.
Gli enti coinvolti hanno esortato le organizzazioni a rivedere e attuare le raccomandazioni fornite nel CSA congiunto ai fini di ridurre la probabilità e l’impatto degli incidenti di ransomware Play e di altri tipi similari. Per informazioni aggiuntive, si può fare riferimento alla pagina #StopRansomware sul sito di CISA che include l’aggiornamento della #StopRansomware Guide.
Il ransomware è una delle minacce più insidiose nel panorama della cyber security. Richiede una continua evoluzione delle tecnologie di difesa e delle strategie di prevenzione. La condivisione di informazioni e l’aggiornamento costante sono strumenti cruciali per fronteggiare efficacemente queste minacce.
Essere consapevoli delle nuove modalità operative dei cyber-criminali e adottare le misure di protezione consigliate rappresenta un passo fondamentale per garantire la privacy e la sicurezza dei dati all’interno dei sistemi informatici.