Aggiornamenti recenti Ottobre 31st, 2025 11:40 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
Attacco all’aeroporto di Dublino: compromessi i dati di 2000 membri dello staff
L’aeroporto di Dublino ha subito un duro colpo: DAA, la società aeroportuale irlandese che gestisce l’aeroporto della capitale, ha confermato la compromissione dei dati relativi alle paghe e ai benefit di 2000 membri dello staff.
L’attacco ha colpito Aon, fornitore di servizi professionali per DAA; gli attaccanti, il gruppo russo Clop, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 presente nel software MOVEit Transfer di Progress.
La vulnerabilità colpisce diverse versioni del programma e consente a un attaccante non autenticato di ottenere accesso al database dell’applicazione ed eseguire query SQL per modificare o cancellare record, oltre che raccogliere informazioni sulla struttura del DB.
La redazione di The Register è riuscita a mettersi in contatto con la società dietro l’aeroporto di Dublino e ottenere conferma dell’attaco; Aon, al contrario, non ha rilasciato commenti pubblici sull’accaduto.
Credits: Pixabay
La società aeroportuale ha affermato di essersi messa in contatto con la Commissione per la Protezione Dati irlandese e di essere pronta a offrire supporto e assistenza ai dipendenti colpiti dal cyber attacco.
Non è la prima volta che Clop sfrutta questa vulnerabilità: a giugno il gruppo aveva colpito Ofcom, l’autorità regolatrice indipendente per le società di comunicazione del Regno Unito, ottenendo l’accesso a informazioni confidenziali relative a diverse compagnie e a dati personali di più di 400 dipendenti.
Clop ha inoltre colpito alcune agenzie governative degli Stati Uniti e Shell, la multinazionale britannica del settore petrolifero. Il gruppo è attivo dal 2019 e sfrutta la tecnica dell’estorsione multipla durante i suoi attacchi. Tra i principali vettori di accesso iniziale usati dal gruppo ci sono il phishing e lo sfruttamento di vulnerabilità di applicazioni pubbliche.
Progress ha pubblicato patch di sicurezza per tutte le versioni del software vulnerabili e ha invitato gli utenti ad aggiornare il prima possibile i sistemi.
Condividi l'articolo
Hacker cinesi sfruttano l'HTML Smuggling per colpire le istituzioni europee
MuddyWater ha sviluppato un nuovo framework C2
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
Ransomware: la serie
No posts found.