Il sito Business Insurance riferisce che le agenzie di sicurezza governative degli Stati Uniti e della Corea del Sud hanno lanciato giovedì scorso un alert su possibili attacchi ransomware della Corea del Nord contro le strutture sanitarie dei due Paesi e altre infrastrutture critiche.
“Gli hacker nordcoreani hanno utilizzato criptovaluta generata attraverso attività illecite di criminalità informatica per procurarsi indirizzi IP e nomi a dominio”, ha dichiarato in un comunicato la National Security Agency, organismo del Dipartimento della difesa degli Stati Uniti d’America che, insieme alla CIA e all’FBI, si occupa della sicurezza nazionale.
La nota della National Security Agency consiglia di limitare la possibilità di accedere ai dati mediante l’autenticazione delle connessioni crittografate e la disattivazione delle interfacce di gestione dei dispositivi di rete deboli o non necessarie. Tra le altre raccomandazioni, si suggerisce di mantenere backup isolati dei dati e di testare regolarmente il backup e il ripristino, nonché di creare, mantenere ed esercitare piani di risposta agli incidenti informatici e le relative comunicazioni.