L’ecommerce dedicato a vendita di prodotti farmaceutici Farmacia Statuto di Roma è stata colpita da un attacco ransomware da parte del gruppo Lockbit.
L’azienda non ha rilasciato alcun comunicato stampa. 200 I file interessati nella violazione.
Per Mitigare la minaccia “LockBit” è possibile focalizzarsi principalmente su quanto segue:
Verificare se l’organizzazione utilizza dispositivi e/o servizi per l’accesso remoto (soprattutto RDP) e risolvere eventuali loro vulnerabilità / debolezze.
Abilitare l’autenticazione a più fattori (MFA) per tutti gli account utente. Applicare strategie e modelli di accesso Zero-Trust qualora possibile.
Applicare i concetti di segmentazione delle reti al fine di separare i dati sensibili dagli ambienti aziendali comuni e di produzione.
Limitare la concessione di privilegi di amministrazione ed in generale concedere solo i privilegi necessari allo svolgimento delle singole attività.
Applicare un programma interno di aggiornamento dei sistemi e delle applicazioni.
Eseguire backup dei dati giornalieri. Verificare le loro procedure di ripristino ed integrità. Mantenere i backup crittografati ed offline.
Verificare l’esposizione di credenziali di accesso appartenenti alla propria infrastruttura mediante servizi dedicati ed affidabili.
