Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
L’FBI rimuove le Web Shell dai server Exchange aziendali compromessi
Operazione senza precedenti del Bureau, che ha deciso di agire in maniera indipendente per rimuovere le backdoor dai sistemi violati.
“Se non ci pensano gli amministratori IT, ci pensiamo noi”. È questo, in sintesi, il ragionamento portato avanti dall’FBI in un’operazione che ha portato a un discreto “repulisti” delle Web Shell impiantate dai pirati informatici in numerosi sistemi aziendali.
La vicenda si innesta in quella relativa agli attacchi rivolti agli Exchange Server di Microsoft, sotto attacco dopo che sono emerse una serie di vulnerabilità zero-day all’inizio di marzo.
Una situazione che è degenerata piuttosto rapidamente, anche a causa dell’iper-attivismo dei pirati informatici che nel giro di pochi giorni sono riusciti a creare una serie di exploit per sfruttare le falle di sicurezza e colpire migliaia di aziende in tutto il mondo.
Se la reazione da parte di Microsoft è stata decisamente tempestiva, con il rilascio degli aggiornamenti che correggono le vulnerabilità, lo stesso non si può dire delle aziende che utilizzano il popolare sistema sviluppato dalla società di Satya Nadella.
Stando ai report delle società di sicurezza, infatti, sarebbero migliaia i sistemi ancora vulnerabili (molti di questi in Italia) agli attacchi che fanno leva sui bug individuati a marzo.
Per rimediare all’inerzia dei diretti interessati, il Federal Bureau of Investigation ha deciso di passare all’azione in prima persona, richiedendo un’autorizzazione preventiva (confermata dal Dipartimento di Giustizia USA in questo documento) per eliminare le Web Shell installate dai pirati informatici sui sistemi.
Gli investigatori hanno infatti trovato il modo di rimuovere centinaia di backdoor installate da un gruppo hacker e, forti dell’autorizzazione della magistratura statunitense, hanno proceduto a farlo “scavalcando” le stesse vittime degli attacchi.
Un’attività che non ha precedenti e che il Dipartimento di Giustizia descrive come un successo nella “partnership tra pubblico e privato”. Una lettura piuttosto “annacquata” di quello che, in realtà, sembra un vero e proprio atto d’imperio.
Considerata però la portata degli attacchi e il fatto che Microsoft ha messo a disposizione di tutte le aziende sia gli aggiornamenti che gli strumenti per rilevare eventuali compromissioni, questa sorta di “messa in tutela” delle aziende sembra essere più che giustificata.
Il rischio, al massimo, è che questa mossa finisca per deresponsabilizzare chi dovrebbe preoccuparsi con maggiore attenzione della sicurezza dei suoi sistemi. Speriamo che non accada.
Condividi l'articolo
Microsoft corregge vulnerabilità critiche in Azure Sphere
Sicurezza mobile: 4 dispositivi su 10 sono vulnerabili
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cohesity Identity Resilience: da Cohesity e Semperis una... A un anno dall’annuncio della partnership, Cohesity e... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e...
Ransomware: la serie
No posts found.