Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Apr 14, 2021 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS, Scenario, Vulnerabilità 0
“Se non ci pensano gli amministratori IT, ci pensiamo noi”. È questo, in sintesi, il ragionamento portato avanti dall’FBI in un’operazione che ha portato a un discreto “repulisti” delle Web Shell impiantate dai pirati informatici in numerosi sistemi aziendali.
La vicenda si innesta in quella relativa agli attacchi rivolti agli Exchange Server di Microsoft, sotto attacco dopo che sono emerse una serie di vulnerabilità zero-day all’inizio di marzo.
Una situazione che è degenerata piuttosto rapidamente, anche a causa dell’iper-attivismo dei pirati informatici che nel giro di pochi giorni sono riusciti a creare una serie di exploit per sfruttare le falle di sicurezza e colpire migliaia di aziende in tutto il mondo.
Se la reazione da parte di Microsoft è stata decisamente tempestiva, con il rilascio degli aggiornamenti che correggono le vulnerabilità, lo stesso non si può dire delle aziende che utilizzano il popolare sistema sviluppato dalla società di Satya Nadella.
Stando ai report delle società di sicurezza, infatti, sarebbero migliaia i sistemi ancora vulnerabili (molti di questi in Italia) agli attacchi che fanno leva sui bug individuati a marzo.
Per rimediare all’inerzia dei diretti interessati, il Federal Bureau of Investigation ha deciso di passare all’azione in prima persona, richiedendo un’autorizzazione preventiva (confermata dal Dipartimento di Giustizia USA in questo documento) per eliminare le Web Shell installate dai pirati informatici sui sistemi.
Gli investigatori hanno infatti trovato il modo di rimuovere centinaia di backdoor installate da un gruppo hacker e, forti dell’autorizzazione della magistratura statunitense, hanno proceduto a farlo “scavalcando” le stesse vittime degli attacchi.
Un’attività che non ha precedenti e che il Dipartimento di Giustizia descrive come un successo nella “partnership tra pubblico e privato”. Una lettura piuttosto “annacquata” di quello che, in realtà, sembra un vero e proprio atto d’imperio.
Considerata però la portata degli attacchi e il fatto che Microsoft ha messo a disposizione di tutte le aziende sia gli aggiornamenti che gli strumenti per rilevare eventuali compromissioni, questa sorta di “messa in tutela” delle aziende sembra essere più che giustificata.
Il rischio, al massimo, è che questa mossa finisca per deresponsabilizzare chi dovrebbe preoccuparsi con maggiore attenzione della sicurezza dei suoi sistemi. Speriamo che non accada.
Nov 20, 2024 0
Nov 15, 2024 0
Nov 14, 2024 0
Ott 10, 2024 0
Nov 21, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 15, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...