Aggiornamenti recenti Ottobre 9th, 2024 9:00 AM
Apr 14, 2021 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS, Scenario, Vulnerabilità 0
“Se non ci pensano gli amministratori IT, ci pensiamo noi”. È questo, in sintesi, il ragionamento portato avanti dall’FBI in un’operazione che ha portato a un discreto “repulisti” delle Web Shell impiantate dai pirati informatici in numerosi sistemi aziendali.
La vicenda si innesta in quella relativa agli attacchi rivolti agli Exchange Server di Microsoft, sotto attacco dopo che sono emerse una serie di vulnerabilità zero-day all’inizio di marzo.
Una situazione che è degenerata piuttosto rapidamente, anche a causa dell’iper-attivismo dei pirati informatici che nel giro di pochi giorni sono riusciti a creare una serie di exploit per sfruttare le falle di sicurezza e colpire migliaia di aziende in tutto il mondo.
Se la reazione da parte di Microsoft è stata decisamente tempestiva, con il rilascio degli aggiornamenti che correggono le vulnerabilità, lo stesso non si può dire delle aziende che utilizzano il popolare sistema sviluppato dalla società di Satya Nadella.
Stando ai report delle società di sicurezza, infatti, sarebbero migliaia i sistemi ancora vulnerabili (molti di questi in Italia) agli attacchi che fanno leva sui bug individuati a marzo.
Per rimediare all’inerzia dei diretti interessati, il Federal Bureau of Investigation ha deciso di passare all’azione in prima persona, richiedendo un’autorizzazione preventiva (confermata dal Dipartimento di Giustizia USA in questo documento) per eliminare le Web Shell installate dai pirati informatici sui sistemi.
Gli investigatori hanno infatti trovato il modo di rimuovere centinaia di backdoor installate da un gruppo hacker e, forti dell’autorizzazione della magistratura statunitense, hanno proceduto a farlo “scavalcando” le stesse vittime degli attacchi.
Un’attività che non ha precedenti e che il Dipartimento di Giustizia descrive come un successo nella “partnership tra pubblico e privato”. Una lettura piuttosto “annacquata” di quello che, in realtà, sembra un vero e proprio atto d’imperio.
Considerata però la portata degli attacchi e il fatto che Microsoft ha messo a disposizione di tutte le aziende sia gli aggiornamenti che gli strumenti per rilevare eventuali compromissioni, questa sorta di “messa in tutela” delle aziende sembra essere più che giustificata.
Il rischio, al massimo, è che questa mossa finisca per deresponsabilizzare chi dovrebbe preoccuparsi con maggiore attenzione della sicurezza dei suoi sistemi. Speriamo che non accada.
Set 13, 2024 0
Lug 31, 2024 0
Lug 19, 2024 0
Giu 29, 2024 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 07, 2024 0
Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...