La comunità della sicurezza informatica è in stato di allerta a seguito dell’attacco recente a MOVEit-Zellis condotto dal noto gruppo di hacker russi, Clop. Clop ha emesso un ultimatum in inglese frammentario su un forum del Dark Web, chiedendo che le organizzazioni bersaglio si mettessero in contatto entro il 14 giugno altrimenti i loro dati rubati sarebbero stati esposti. Gli hacker hanno sfruttato una vulnerabilità di SQL injection nota come CVE-2023-34362 per ottenere accesso al database di trasferimento di MOVEit. Questo tipo di attacco evidenzia i pericoli imminenti nel panorama delle minacce informatiche. La violazione serve come promemoria per le aziende di dare priorità a una gestione efficace delle vulnerabilità. I collettivi di hacker come Clop mirano sempre più ai punti focali delle catene di approvvigionamento software, rendendo cruciale che le aziende verifichino le proprie catene di approvvigionamento software e adottino le migliori pratiche di sicurezza. È anche importante coinvolgere i dipendenti nella strategia di sicurezza e fornire loro gli strumenti per proteggere i dati aziendali. Per il futuro, non è certo quanta danni Clop infliggerà alla fine, ma rimanere vigili e proattivi è fondamentale per contrastare le minacce informatiche.
Source: Thelastwatchdogs
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.