Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Lug 05, 2023 Marina Londei Attacchi, Leaks, News, RSS, Vulnerabilità 0
L’aeroporto di Dublino ha subito un duro colpo: DAA, la società aeroportuale irlandese che gestisce l’aeroporto della capitale, ha confermato la compromissione dei dati relativi alle paghe e ai benefit di 2000 membri dello staff.
L’attacco ha colpito Aon, fornitore di servizi professionali per DAA; gli attaccanti, il gruppo russo Clop, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 presente nel software MOVEit Transfer di Progress.
La vulnerabilità colpisce diverse versioni del programma e consente a un attaccante non autenticato di ottenere accesso al database dell’applicazione ed eseguire query SQL per modificare o cancellare record, oltre che raccogliere informazioni sulla struttura del DB.
La redazione di The Register è riuscita a mettersi in contatto con la società dietro l’aeroporto di Dublino e ottenere conferma dell’attaco; Aon, al contrario, non ha rilasciato commenti pubblici sull’accaduto.
Credits: Pixabay
La società aeroportuale ha affermato di essersi messa in contatto con la Commissione per la Protezione Dati irlandese e di essere pronta a offrire supporto e assistenza ai dipendenti colpiti dal cyber attacco.
Non è la prima volta che Clop sfrutta questa vulnerabilità: a giugno il gruppo aveva colpito Ofcom, l’autorità regolatrice indipendente per le società di comunicazione del Regno Unito, ottenendo l’accesso a informazioni confidenziali relative a diverse compagnie e a dati personali di più di 400 dipendenti.
Clop ha inoltre colpito alcune agenzie governative degli Stati Uniti e Shell, la multinazionale britannica del settore petrolifero. Il gruppo è attivo dal 2019 e sfrutta la tecnica dell’estorsione multipla durante i suoi attacchi. Tra i principali vettori di accesso iniziale usati dal gruppo ci sono il phishing e lo sfruttamento di vulnerabilità di applicazioni pubbliche.
Progress ha pubblicato patch di sicurezza per tutte le versioni del software vulnerabili e ha invitato gli utenti ad aggiornare il prima possibile i sistemi.
Lug 23, 2024 0
Lug 22, 2024 0
Lug 19, 2024 0
Lug 15, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...