Il rapporto di intelligence sulle minacce del 17 luglio di Check Point Research sottolinea una serie di attacchi e violazioni di sicurezza che hanno avuto luogo recentemente. Tra questi, un attacco ransomware alla Colorado State University (CSU), una violazione dei dati del gigante del gaming hardware Razar, e una violazione dei dati di HCA Healthcare, uno dei più grandi operatori ospedalieri americani.
Attacchi e violazioni: un panorama in continua evoluzione
La CSU è stata colpita da un attacco ransomware del gruppo Cl0p che ha compromesso i fornitori di servizi dell’università, portando a un accesso non autorizzato alle informazioni personali di studenti e dipendenti risalenti almeno al 2021. I dati esposti includono nomi, date di nascita, numeri di identificazione di studenti o dipendenti, numero di previdenza sociale e altre informazioni demografiche.
Razar ha confermato una violazione dei dati che ha colpito il suo sistema di pagamento Razer Gold. La violazione è stata rivendicata da un utente di un forum del dark web che avrebbe presumibilmente rubato il codice sorgente, il database, le chiavi di crittografia e i login di accesso al backend per il sito web principale dell’azienda. L’attore della minaccia ha richiesto più di 130.000 dollari in criptovaluta per i dati.
HCA Healthcare ha rivelato una violazione dei dati che potrebbe aver interessato i dati di 11 milioni di pazienti. La violazione include informazioni personali dei pazienti come nomi, indirizzi di casa, date di nascita, dettagli degli appuntamenti e altro. HCA conferma che la violazione non ha incluso informazioni cliniche o di pagamento. Questa violazione è considerata una delle più grandi violazioni di dati sanitari del 2023.
Vulnerabilità e patch: un’analisi delle minacce emergenti
Check Point Research, in collaborazione con Claroty Team82, ha scoperto alcune importanti vulnerabilità di sicurezza nell’architettura della piattaforma QuickBlox che, se sfruttate, potrebbero permettere agli attori delle minacce di accedere ai database degli utenti di decine di migliaia di applicazioni e mettere a rischio milioni di record degli utenti.
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve 132 difetti, il numero più alto da aprile 2022, tra cui nove vulnerabilità di gravità critica e sei vulnerabilità zero-day. Tra queste, c’è una vulnerabilità di esecuzione di codice remoto (CVE-2023-36884) in Microsoft Office e Windows che può essere sfruttata utilizzando documenti Microsoft Office appositamente creati. Un exploit riuscito potrebbe portare all’esecuzione di codice remoto sulla macchina della vittima.
Rapporti di intelligence sulle minacce: un’analisi delle tendenze emergenti
Check Point Research ha rilasciato un’analisi della piattaforma AI generativa di Google, Bard, presentando diversi scenari in cui la piattaforma permette di generare contenuti malevoli. Gli attori delle minacce potrebbero utilizzare Bard per generare email di phishing, keylogger di malware e un codice di ransomware di base.