FBI, CISA és ACSC: Play ransomware figyelmeztetés
A Szövetségi Nyomozó Iroda (FBI) szerint a Play ransomware csoport 2022 júniusa és 2023 októbere között világszerte nagyjából 300 szervezethez tört be, köztük néhány kritikus infrastruktúra üzemeltetőhöz is Észak-Amerikában, Dél-Amerikában és Európában.
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az Ausztrál Kiberbiztonsági Központ (ASD’s ACSC) közös figyelmezetetés adott ki a Play ransomware csoport tevékenységéről.
“2022 júniusa óta a Play (más néven Playcrypt) ransomware csoport számos vállalkozást és kritikus infrastruktúrát érintett Észak-Amerikában, Dél-Amerikában és Európában” – figyelmeztetett ma a három kormányzati ügynökség.
A Play ransomware kiberfenyegetései kezelésére alkalmazható ellenintézkedések:
- Az ismert sérülékenységek javításának előtérbe helyezése.
- A többfaktoros hitelesítés (MFA) lehető legnagyobb mértékű használata minden szolgáltatás esetében, különösen a webmail, a VPN és a kritikus rendszerek fiókjai esetében.
- A szoftverek és alkalmazások rendszeres hibajavítása és frissítése a legújabb verziókra, és rendszeres sérülékenységvizsgálat végrehajtása.
A közös figyelmeztetésben a szervezetek megosztották a nyomozások során azonosított IOC-kat és TTP-ket.