Alerta de Microsoft a hospitales

 

.   . .  .

Alerta de Microsoft a hospitales

Alerta de Microsoft a hospitales

Microsoft ha comenzado a enviar notificaciones específicas a docenas de hospitales sobre dispositivos VPN vulnerables y gateways públicas ubicadas en su red. Como parte del seguimiento de varios grupos detrás de los ataques de ransomware, Microsoft ha visto como el grupo conocido como REvil (Sodinokibi) ha estado realizando operaciones dirigidas a vulnerabilidades en dispositivos VPN y dispositivos gateways para violar la red.

Los dispositivos Pulse están siendo también objetivos de estos actores maliciosos. Otros atacantes como los que están detrás de DoppelPaymer y Ragnarok también han utilizado en el pasado la vulnerabilidad Citrix ADC (NetScaler) CVE-2019-1978 para comprometer una red.

De acuerdo con Microsoft, una vez que los atacantes se han infiltrado en una red, realizan un reconocimiento exhaustivo y adaptan las actividades de escalada de privilegios y movimiento lateral en función de las debilidades de seguridad y los servicios vulnerables que descubren en la red.

Fuente : https://www.bleepingcomputer.com/news/security/microsoft-is-alerting-hospitals-vulnerable-to-ransomware-attacks/