Indice
Attacco indiretto
Spesso si dà per scontato che i cyber criminali attacchino direttamente il loro obiettivo, cercando di rubare dati o di forzare qualche accesso. In realtà gli attacchi più sofisticati e difficili da contrastare sono indiretti, ovvero non colpiscono la vittima designata ma un suo fornitore. In questo modo non solo il criminale è più difficile da rintracciare, ma ottiene anche accesso a più potenziali vittime contemporaneamente.
MoveIT
E’ il caso di MoveIt, servizio di trasferimento file sconosciuto ai più ma usato da diverse grandi aziende britanniche e statunitensi, quali BBC e British Airways. In questo caso gli hacker hanno sfruttato una vulnerabilità non ancora nota agli stessi sviluppatori di MoveIt, che consentiva agli utenti esterni di eseguire comandi all’interno dei database di MoveIt.
Le conseguenze
Così facendo i criminali hanno potuto rubare una quantità incredibile di dati da tutte le aziende clienti di MoveIt, fra cui quelle citate, prima ancora che qualcuno potesse anche solo accorgersi del problema.
La reazione
MoveIt ha comunque rilasciato un aggiornamento correttivo nel giro di quattro giorni, quindi anche in questo caso (come sempre) il consiglio principale è quello di tenere sempre aggiornati i servizi che si usano. Per le aziende varrebbe inoltre la pena di coordinarsi con i propri fornitori per assicurarsi che facciano altrettanto, altrimenti rischiano di essere vittima di data breach e attacchi informatici anche senza presentare alcuna vulnerabilità.
La ricerca
Quali sono le fasi successive? Non lo sappiamo, o almeno la ricerca degli esperti del team di Bitdefender che ha analizzato il fenomeno. Importante notare come si tratti di professionisti della sicurezza informatica in un ambiente protetto: è altamente sconsigliato fare questo tipo di “prove” in qualità di semplici utenti, anche avendo la consapevolezza che si tratta di una truffa.
Ti è piaciuto questo articolo? Condividilo con i tuoi amici!
