Crowdstrike Major

• CrowdStrike ha rivelato il 25 aprile 2026 un sofisticato cyberattacco tramite software di terze parti compromesso, che ha colpito 2,5 milioni di cartelle cliniche presso Change Healthcare, sussidiaria di UnitedHealth. • Gli attaccanti, collegati al Lazarus Group della Corea del Nord, hanno esfiltrato dati per oltre 72 ore prima del rilevamento, richiedendo un riscatto di 22 milioni di dollari. • L'incidente evidenzia le vulnerabilità nelle supply chain informatiche della sanità statunitense, spingendo l'HHS a emanare direttive di emergenza per oltre 500 fornitori.

• CrowdStrike ha rivelato il 20 aprile 2026 un sofisticato attacco alla supply chain che ha colpito 1.200 clienti statunitensi, tra cui aziende Fortune 500, attraverso software di terze parti compromessi. • Gli aggressori hanno distribuito un ransomware, crittografando sistemi critici e richiedendo 50 milioni di dollari in Bitcoin; non è stata ancora confermata alcuna esfiltrazione di dati. • L'incidente evidenzia i crescenti rischi nelle supply chain del software, riecheggiando la violazione di SolarWinds, con l'FBI che si unisce all'indagine.