Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Attacco all’aeroporto di Dublino: compromessi i dati di 2000 membri dello staff
L’aeroporto di Dublino ha subito un duro colpo: DAA, la società aeroportuale irlandese che gestisce l’aeroporto della capitale, ha confermato la compromissione dei dati relativi alle paghe e ai benefit di 2000 membri dello staff.
L’attacco ha colpito Aon, fornitore di servizi professionali per DAA; gli attaccanti, il gruppo russo Clop, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 presente nel software MOVEit Transfer di Progress.
La vulnerabilità colpisce diverse versioni del programma e consente a un attaccante non autenticato di ottenere accesso al database dell’applicazione ed eseguire query SQL per modificare o cancellare record, oltre che raccogliere informazioni sulla struttura del DB.
La redazione di The Register è riuscita a mettersi in contatto con la società dietro l’aeroporto di Dublino e ottenere conferma dell’attaco; Aon, al contrario, non ha rilasciato commenti pubblici sull’accaduto.
Credits: Pixabay
La società aeroportuale ha affermato di essersi messa in contatto con la Commissione per la Protezione Dati irlandese e di essere pronta a offrire supporto e assistenza ai dipendenti colpiti dal cyber attacco.
Non è la prima volta che Clop sfrutta questa vulnerabilità: a giugno il gruppo aveva colpito Ofcom, l’autorità regolatrice indipendente per le società di comunicazione del Regno Unito, ottenendo l’accesso a informazioni confidenziali relative a diverse compagnie e a dati personali di più di 400 dipendenti.
Clop ha inoltre colpito alcune agenzie governative degli Stati Uniti e Shell, la multinazionale britannica del settore petrolifero. Il gruppo è attivo dal 2019 e sfrutta la tecnica dell’estorsione multipla durante i suoi attacchi. Tra i principali vettori di accesso iniziale usati dal gruppo ci sono il phishing e lo sfruttamento di vulnerabilità di applicazioni pubbliche.
Progress ha pubblicato patch di sicurezza per tutte le versioni del software vulnerabili e ha invitato gli utenti ad aggiornare il prima possibile i sistemi.
Condividi l'articolo
Hacker cinesi sfruttano l'HTML Smuggling per colpire le istituzioni europee
MuddyWater ha sviluppato un nuovo framework C2
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
