Il malware polimorfico inizia a rubare dati dopo l'attacco ransomware. Il malware Tardigrade prende sempre più di mira le aziende biotecnologiche.
Le aziende biotecnologiche dovrebbero monitorare le loro reti di produzione, molte delle quali sono utilizzate per produrre farmaci o vaccini critici, alla ricerca di segni di un sofisticato attacco di furto di proprietà intellettuale scoperto di recente. Secondo il Bioeconomy Information Sharing and Analysis Center (BIO-ISAC), gli attacchi noti come tardigradi si stanno diffondendo in tutto il settore. Il malware è altamente configurabile, si adatta all'ambiente che infetta ed è in grado di agire autonomamente se interrotto dal server di comando e controllo degli aggressori.
Malware Tardigrade è altamente configurabile
BioBright, membro di BIO-ISAC, ha indagato sugli attacchi a due strutture in primavera e ottobre. Entrambi hanno inizialmente segnalato attacchi ransomware sulle rispettive reti. Questa è una pratica insolita data la natura rumorosa degli attacchi ransomware, che è in netto contrasto con la furtività intrinseca del malware.BIO-ISAC ha rilasciato alcuni dettagli tecnici questa settimana, rilevando che gli attacchi sono in corso. Le imprese biotecnologiche, in particolare, sono quindi chiamate a prestare particolare attenzione.
Le aziende biotecnologiche devono stare attente
"Questo attacco mostra la creatività e gli enormi sforzi degli aggressori per attaccare obiettivi industriali in molteplici modi: da un lato con un elemento distruttivo sotto forma di attacchi ransomware, dall'altro con un attacco abilmente camuffato per rubare proprietà intellettuale come la ricerca risultati e segreti di produzione ", spiega Max Rahner, direttore delle vendite DACH dello specialista della sicurezza informatica industriale Claroty. “Fortunatamente, la consapevolezza della sicurezza informatica industriale è relativamente elevata nella biotecnologia, anche a causa dei numerosi requisiti di conformità. Eppure gli aggressori hanno avuto successo. C'è da temere che anche altri settori vengano attaccati in modo simile, in cui il livello di sicurezza e trasparenza nei propri sistemi non è ancora così pronunciato, con conseguenze potenzialmente gravi".
Altro su Claroty.com
A proposito di Claroty Claroty, la società di sicurezza informatica industriale, aiuta i suoi clienti globali a scoprire, proteggere e gestire le proprie risorse OT, IoT e IIoT. La piattaforma completa dell'azienda si integra perfettamente con l'infrastruttura e i processi esistenti dei clienti e offre un'ampia gamma di controlli di sicurezza informatica industriale per la trasparenza, il rilevamento delle minacce, la gestione dei rischi e delle vulnerabilità e l'accesso remoto sicuro, con un costo totale di proprietà notevolmente ridotto.