Aggiornamenti recenti Maggio 13th, 2024 11:48 AM
Lug 05, 2023 Marina Londei Attacchi, Leaks, News, RSS, Vulnerabilità 0
L’aeroporto di Dublino ha subito un duro colpo: DAA, la società aeroportuale irlandese che gestisce l’aeroporto della capitale, ha confermato la compromissione dei dati relativi alle paghe e ai benefit di 2000 membri dello staff.
L’attacco ha colpito Aon, fornitore di servizi professionali per DAA; gli attaccanti, il gruppo russo Clop, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 presente nel software MOVEit Transfer di Progress.
La vulnerabilità colpisce diverse versioni del programma e consente a un attaccante non autenticato di ottenere accesso al database dell’applicazione ed eseguire query SQL per modificare o cancellare record, oltre che raccogliere informazioni sulla struttura del DB.
La redazione di The Register è riuscita a mettersi in contatto con la società dietro l’aeroporto di Dublino e ottenere conferma dell’attaco; Aon, al contrario, non ha rilasciato commenti pubblici sull’accaduto.
La società aeroportuale ha affermato di essersi messa in contatto con la Commissione per la Protezione Dati irlandese e di essere pronta a offrire supporto e assistenza ai dipendenti colpiti dal cyber attacco.
Non è la prima volta che Clop sfrutta questa vulnerabilità: a giugno il gruppo aveva colpito Ofcom, l’autorità regolatrice indipendente per le società di comunicazione del Regno Unito, ottenendo l’accesso a informazioni confidenziali relative a diverse compagnie e a dati personali di più di 400 dipendenti.
Clop ha inoltre colpito alcune agenzie governative degli Stati Uniti e Shell, la multinazionale britannica del settore petrolifero. Il gruppo è attivo dal 2019 e sfrutta la tecnica dell’estorsione multipla durante i suoi attacchi. Tra i principali vettori di accesso iniziale usati dal gruppo ci sono il phishing e lo sfruttamento di vulnerabilità di applicazioni pubbliche.
Progress ha pubblicato patch di sicurezza per tutte le versioni del software vulnerabili e ha invitato gli utenti ad aggiornare il prima possibile i sistemi.
Apr 22, 2024 0
Apr 19, 2024 0
Apr 16, 2024 0
Mar 28, 2024 0
Mag 13, 2024 0
Mag 10, 2024 0
Mag 10, 2024 0
Mag 09, 2024 0
Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 13, 2024 0
Nell’ultima settimana, il CERT-AGID ha identificato e...Mag 10, 2024 0
Microsoft ha deciso di gestire le vulnerabilità DNS...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...