Settore pubblico 
Keeper Security è ora disponibile attraverso due importanti strumenti contrattuali a livello statale: il Software Licensing Program (SLP) della California e il Department of Information Resources
Il settore pubblico ha subito un’ondata di attacchi informatici negli ultimi mesi, che hanno preso di mira agenzie statali, scuole e governi locali, con gravi ripercussioni sulle operazioni. Diversi rapporti recentemente pubblicati nel settore informatico mostrano un numero stabile o in crescita di attacchi ransomware finora nel 2024. Gli esempi di seguito sono solo alcuni degli attacchi informatici che hanno colpito le organizzazioni del settore pubblico della scorsa estate.
Agenzie statali
Ecco le recenti violazioni che hanno colpito le agenzie statali nel terzo trimestre.
Ufficio del Difensore Civico del New Mexico (giugno 2024)
Una violazione della sicurezza informatica ha colpito gli uffici del difensore civico del New Mexico, compromettendo gravemente la capacità dell’ufficio di accedere a record interni critici e comunicare con clienti e partner giudiziari. L’attacco ha anche disabilitato il sistema di posta elettronica dell’ufficio, ritardando i procedimenti legali in tutto lo stato.
Dipartimento della Salute della Florida (luglio 2024)
Il Dipartimento della Salute della Florida ha subito un importante attacco ransomware orchestrato dal gruppo RansomHub. Gli aggressori hanno rubato 100 GB di dati, tra cui informazioni personali e sanitarie sensibili, come nomi, indirizzi, numeri di previdenza sociale e voci mediche. Questi dati sono stati pubblicati dopo che il dipartimento non ha soddisfatto le richieste di riscatto, poiché la politica della Florida vieta agli enti statali di pagare riscatti. L’attacco ha interrotto servizi cruciali, incluso il sistema di Vital Statistics, che gestisce i certificati di nascita e morte.
Istruzione superiore
Ecco alcuni esempi di attacchi ransomware nell’istruzione superiore.
Community college del Southwest Tennessee (luglio 2024)
Un attacco ransomware ha interrotto le lezioni e i processi di registrazione in un college vicino a Memphis, rendendo i sistemi IT e le risorse accademiche inattivi per settimane. L’attacco ha avuto un grave impatto sui sistemi informatici, ritardando l’inizio delle lezioni del II trimestre estivo. Il college ha prorogato le scadenze per le iscrizioni, ma molti studenti e dipendenti non sono stati in grado di accedere ai propri account di posta elettronica Outlook per diversi giorni.
Northwest Arkansas Community College (luglio 2024)
In questo incidente al community college, gli hacker hanno inviato note di riscatto attraverso le stampanti del campus, minacciando di divulgare dati sensibili. Il college ha chiuso la sua rete, compresi i sistemi di posta elettronica e di studio degli studenti. Questo incidente ha ritardato le iscrizioni autunnali, le scadenze di pagamento e l’inizio delle lezioni autunnali.
Comuni
Di seguito sono riportati solo alcuni esempi delle decine di attacchi informatici subiti da città e contee negli Stati Uniti negli ultimi tre mesi.
Contea di Jefferson, Kentucky (luglio 2024)
Tutte le otto filiali dell’ufficio del registro della contea di Jefferson a Louisville, nel Kentucky, sono state chiuse per sei giorni a luglio dopo un attacco ransomware. L’attacco ha causato interruzioni diffuse del sistema, influendo su servizi come le immatricolazioni dei veicoli, le licenze matrimoniali e notarili, le registrazioni degli elettori e gli atti abitativi. La violazione ha suscitato preoccupazioni per la privacy degli elettori e i potenziali attacchi di phishing.
Contea di Clay, Indiana (luglio 2024)
La contea di Clay è stata colpita da un attacco ransomware che ha causato notevoli interruzioni, coinvolgendo diversi servizi e sistemi della contea, compresi quelli del tribunale e del dipartimento sanitario. Due giorni dopo l’attacco informatico, i funzionari della contea hanno presentato una dichiarazione di calamità locale. La dichiarazione ha permesso alla contea di reindirizzare le risorse finanziarie verso i dipartimenti colpiti dall’incidente e di accelerare il processo di ripristino.
Contea di Monroe, Indiana (luglio 2024)
Un’altra contea dell’Indiana è stata colpita da un attacco ransomware condotto da BlackSuit, un noto gruppo di ransomware. L’attacco ha causato interruzioni significative, causando una chiusura di una settimana della maggior parte degli uffici governativi della contea, compresi i tribunali locali. BlackSuit ha crittografato i server della contea e, sebbene l’entità completa della violazione dei dati sia ancora in fase di indagine, i funzionari sono preoccupati per il potenziale accesso a informazioni personali, come i numeri di previdenza sociale dei residenti e i dati finanziari.
Città di North Miami, Florida (agosto 2024)
La città di North Miami ha subito un attacco informatico ad agosto, che ha portato alla chiusura del municipio per quasi una settimana. Sebbene alcuni servizi siano ripresi rapidamente, i pagamenti delle utenze online e i sistemi informatizzati di polizia sono rimasti inattivi per diversi giorni, rendendo necessarie operazioni manuali. Le informazioni personali dei funzionari della città, incluso il sindaco Alix Desulme, sono state anch’esse compromesse.
Porto di Seattle/Aeroporto Sea-Tac (agosto 2024)
Il porto di Seattle, compreso l’aeroporto internazionale di Seattle-Tacoma (Sea-Tac), è stato colpito da un attacco informatico ad agosto, che ha causato interruzioni che hanno interessato i sistemi basati sul web dell’aeroporto. L’attacco informatico ha interrotto l’operatività di Sea-Tac, compresi i display di informazioni di volo e i sistemi legati alle compagnie aeree internazionali e nazionali. Le compagnie aeree come Frontier hanno dovuto ricorrere a processi manuali per la gestione dei bagagli, con conseguenti ritardi e complicazioni per i passeggeri.
Istruzione primaria e secondaria
Gli istituti di istruzione primaria e secondaria sono estremamente vulnerabili agli attacchi informatici. Ecco un paio di incidenti recenti.
Distretto scolastico dell’area di Troy (luglio 2024)
Il distretto scolastico di Troy Area in Pennsylvania ha subito una significativa violazione dei dati, che ha causato preoccupazioni riguardo la privacy degli studenti e la sicurezza dei loro sistemi. Di conseguenza, il distretto ha iniziato il nuovo anno scolastico senza l’uso di dispositivi come i Chromebook, che in genere sono parte integrante della didattica degli studenti. La violazione ha portato alla compromissione dei servizi IT e ha ritardato il ripristino delle normali operazioni, incluso l’accesso ai dispositivi per gli studenti.
Ohio School Boards Association (agosto 2024)
L’Ohio School Boards Association (OSBA) è stata colpita da un attacco ransomware poco prima dell’inizio del nuovo anno scolastico, che ha causato gravi interruzioni nelle operazioni. L’attacco ha costretto l’OSBA a disconnettere la sua rete da Internet per evitare ulteriori danni. L’email e il sito web dell’organizzazione sono rimasti inattivi per più di una settimana, il che ha influito sui servizi cruciali a supporto dei 700 consigli scolastici dell’Ohio, come la formazione dei dirigenti, il supporto legale e la difesa delle politiche.
Blocca il ransomware sul nascere con Keeper Security Government Cloud
Questi attacchi informatici evidenziano la frequenza e la gravità crescenti dei ransomware che prendono di mira le istituzioni pubbliche, causando significative interruzioni operative e compromettendo i dati sensibili. L’errore umano rappresenta il 68% delle violazioni dei dati, spesso a causa di password, credenziali e segreti deboli o compromessi. Keeper Security Government Cloud (KSGC) offre una soluzione efficace a queste crescenti minacce proteggendo le organizzazioni di tutte le dimensioni dal ransomware e da altri attacchi informatici.
KSGC dispone della autorizzazioni FedRAMP e StateRAMP e sfrutta un’architettura di sicurezza zero-trust e zero-knowledge all’avanguardia, combinata con l’amministrazione delegata e le politiche di applicazione basate sui ruoli. Ciò offre agli amministratori di sistema la possibilità di mantenere la visibilità e il controllo completi sulla sicurezza delle identità, riducendo i rischi e salvaguardando i dati sensibili.
Vuoi rafforzare la difesa della tua organizzazione? Richiedi una demo oggi stesso per scoprire come KSGC può proteggere i tuoi sistemi.
