Contrastare il gruppo di ransomware CL0P: consigli del CISA e dell'FBI

La Cybersecurity and Infrastructure Security Agency (CISA) e la Federal Bureau of Investigation (FBI) hanno recentemente emesso una serie di raccomandazioni con l'obiettivo di proteggere le organizzazioni da possibili attacchi perpetrati dal Gruppo di Ransomware CL0P. Mercoledì scorso, la CISA ha annunciato la nuova linea guida di sicurezza informatica, progettata per informare e assistere le aziende e altre istituzioni, a seguito di infestazioni di malware in applicazioni web esposte alla rete, riconducibili alla suddetta gang di cybercriminali.

I metodi d'attacco del gruppo di ransomware CL0P

L'azione del Gruppo di Ransomware CL0P è stata segnalata in seguito all'exploit di una vulnerabilità in un linguaggio di interrogazione strutturata presente in MOVEit, una piattaforma di trasferimento file gestito sviluppata da Progress Software. Dal mese scorso, il gruppo ha infettato le applicazioni web che utilizzavano MOVEit, accedendo ai dati dei database sottostanti.

Raccomandazioni delle agenzie per una difesa efficace

CISA e FBI hanno esortato le organizzazioni a condurre un inventario accurato che identifichi i dispositivi e i software autorizzati e non. Le agenzie hanno inoltre sottolineato l'importanza di limitare i privilegi di amministratore e l'accesso solo quando strettamente necessario.

L'importanza delle misure preventive e del monitoraggio

Le agenzie hanno consigliato che software e applicazioni devono sempre essere aggiornati e patchati all'ultima versione disponibile, e che le valutazioni delle vulnerabilità devono essere eseguite con regolarità. CISA e FBI hanno enfatizzato che i dispositivi di infrastruttura di rete, come firewall, router e altri, devono essere rinforzati con configurazioni di sicurezza e monitorati abitualmente.