Aggiornamenti recenti Agosto 20th, 2025 12:52 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lenovo, il chatbot AI “Lena” era troppo loquace
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
Attacco all’aeroporto di Dublino: compromessi i dati di 2000 membri dello staff
L’aeroporto di Dublino ha subito un duro colpo: DAA, la società aeroportuale irlandese che gestisce l’aeroporto della capitale, ha confermato la compromissione dei dati relativi alle paghe e ai benefit di 2000 membri dello staff.
L’attacco ha colpito Aon, fornitore di servizi professionali per DAA; gli attaccanti, il gruppo russo Clop, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 presente nel software MOVEit Transfer di Progress.
La vulnerabilità colpisce diverse versioni del programma e consente a un attaccante non autenticato di ottenere accesso al database dell’applicazione ed eseguire query SQL per modificare o cancellare record, oltre che raccogliere informazioni sulla struttura del DB.
La redazione di The Register è riuscita a mettersi in contatto con la società dietro l’aeroporto di Dublino e ottenere conferma dell’attaco; Aon, al contrario, non ha rilasciato commenti pubblici sull’accaduto.
Credits: Pixabay
La società aeroportuale ha affermato di essersi messa in contatto con la Commissione per la Protezione Dati irlandese e di essere pronta a offrire supporto e assistenza ai dipendenti colpiti dal cyber attacco.
Non è la prima volta che Clop sfrutta questa vulnerabilità: a giugno il gruppo aveva colpito Ofcom, l’autorità regolatrice indipendente per le società di comunicazione del Regno Unito, ottenendo l’accesso a informazioni confidenziali relative a diverse compagnie e a dati personali di più di 400 dipendenti.
Clop ha inoltre colpito alcune agenzie governative degli Stati Uniti e Shell, la multinazionale britannica del settore petrolifero. Il gruppo è attivo dal 2019 e sfrutta la tecnica dell’estorsione multipla durante i suoi attacchi. Tra i principali vettori di accesso iniziale usati dal gruppo ci sono il phishing e lo sfruttamento di vulnerabilità di applicazioni pubbliche.
Progress ha pubblicato patch di sicurezza per tutte le versioni del software vulnerabili e ha invitato gli utenti ad aggiornare il prima possibile i sistemi.
Condividi l'articolo
Hacker cinesi sfruttano l'HTML Smuggling per colpire le istituzioni europee
MuddyWater ha sviluppato un nuovo framework C2
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lenovo, il chatbot AI “Lena” era troppo loquace Il chatbot di assistenza clienti di Lenovo, chiamato Lena,... -
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato -
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di...
Ransomware: la serie
No posts found.