Aggiornamenti recenti Dicembre 5th, 2023 10:12 AM
Apr 14, 2021 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS, Scenario, Vulnerabilità 0
“Se non ci pensano gli amministratori IT, ci pensiamo noi”. È questo, in sintesi, il ragionamento portato avanti dall’FBI in un’operazione che ha portato a un discreto “repulisti” delle Web Shell impiantate dai pirati informatici in numerosi sistemi aziendali.
La vicenda si innesta in quella relativa agli attacchi rivolti agli Exchange Server di Microsoft, sotto attacco dopo che sono emerse una serie di vulnerabilità zero-day all’inizio di marzo.
Una situazione che è degenerata piuttosto rapidamente, anche a causa dell’iper-attivismo dei pirati informatici che nel giro di pochi giorni sono riusciti a creare una serie di exploit per sfruttare le falle di sicurezza e colpire migliaia di aziende in tutto il mondo.
Se la reazione da parte di Microsoft è stata decisamente tempestiva, con il rilascio degli aggiornamenti che correggono le vulnerabilità, lo stesso non si può dire delle aziende che utilizzano il popolare sistema sviluppato dalla società di Satya Nadella.
Stando ai report delle società di sicurezza, infatti, sarebbero migliaia i sistemi ancora vulnerabili (molti di questi in Italia) agli attacchi che fanno leva sui bug individuati a marzo.
Per rimediare all’inerzia dei diretti interessati, il Federal Bureau of Investigation ha deciso di passare all’azione in prima persona, richiedendo un’autorizzazione preventiva (confermata dal Dipartimento di Giustizia USA in questo documento) per eliminare le Web Shell installate dai pirati informatici sui sistemi.
Gli investigatori hanno infatti trovato il modo di rimuovere centinaia di backdoor installate da un gruppo hacker e, forti dell’autorizzazione della magistratura statunitense, hanno proceduto a farlo “scavalcando” le stesse vittime degli attacchi.
Un’attività che non ha precedenti e che il Dipartimento di Giustizia descrive come un successo nella “partnership tra pubblico e privato”. Una lettura piuttosto “annacquata” di quello che, in realtà, sembra un vero e proprio atto d’imperio.
Considerata però la portata degli attacchi e il fatto che Microsoft ha messo a disposizione di tutte le aziende sia gli aggiornamenti che gli strumenti per rilevare eventuali compromissioni, questa sorta di “messa in tutela” delle aziende sembra essere più che giustificata.
Il rischio, al massimo, è che questa mossa finisca per deresponsabilizzare chi dovrebbe preoccuparsi con maggiore attenzione della sicurezza dei suoi sistemi. Speriamo che non accada.
Dic 04, 2023 0
Nov 28, 2023 0
Nov 02, 2023 0
Ott 31, 2023 0
Dic 05, 2023 0
Dic 04, 2023 0
Dic 01, 2023 0
Dic 01, 2023 0
Dic 05, 2023 0
Negli ultimi anni i cyberattaccanti nord-coreani hanno...Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...