Senza categoria

Notizie sulla sicurezza di questa settimana: la violazione della posta elettronica nel cloud Microsoft in Cina potrebbe esporre problemi più profondi

Microsoft

L'attacco informatico che ha compromesso decine di migliaia di server Microsoft Lo scambio mondiale di marzo è stato uno dei maggiori incidenti di sicurezza dell'anno. Gli hacker, ritenuti collegati al governo cinese, hanno sfruttato quattro vulnerabilità precedentemente sconosciute nel popolare software di posta elettronica per ottenere l'accesso a dati sensibili e installare malware sui sistemi interessati.

Microsoft
Microsoft

Mentre Microsoft hanno rilasciato rapidamente le patch per correggere i difetti, molte organizzazioni sono state lente nell'applicarle o non erano consapevoli dell'urgenza. Di conseguenza, gli aggressori hanno avuto l’opportunità di compromettere quanti più server possibile prima di essere rilevati. Secondo alcune stime, più di 60.000 organizzazioni solo negli Stati Uniti sono state colpite dalla violazione, tra cui piccole imprese, governi locali, scuole e organizzazioni no-profit.

L’impatto della violazione è ancora in fase di sviluppo, poiché i ricercatori di sicurezza e le forze dell’ordine tentano di valutare l’entità del danno e identificare le vittime. Alcuni dei server compromessi potrebbero ancora ospitare web shell dannose che consentono agli hacker di mantenere l'accesso remoto ed eseguire comandi. Inoltre, i dati rubati possono essere utilizzati per altri attacchi, come phishing, furto di identità o spionaggio.

La violazione solleva anche dubbi sulla sicurezza e l’affidabilità dei servizi basati su cloud, in particolare quelli forniti da Microsoft, che domina il mercato del software aziendale.

Mentre Microsoft ha affermato che la sua versione di Exchange basata su cloud non è stata colpita dall'attacco, alcuni esperti hanno sostenuto che la complessa infrastruttura cloud interconnessa dell'azienda può comportare rischi nascosti e vulnerabilità che non sono ben compresi o divulgati.

Ad esempio, alcuni ricercatori hanno suggerito che gli hacker potrebbero aver utilizzato una tecnica chiamata "compromissione cross-cloud" per sfruttare il proprio accesso ai server Exchange e ottenere l'accesso ad altri servizi cloud Microsoft, come Azure o Office 365. Ciò potrebbe potenzialmente esporre più dati e sistemi agli aggressori, oltre a rendere la loro presenza più difficile da rilevare ed eliminare.

Un'altra preoccupazione è questa Microsoft era a conoscenza delle vulnerabilità di Exchange da mesi prima di rivelarle pubblicamente e rilasciare le patch. Secondo un rapporto del Wall Street Journal, Microsoft è stata informata delle falle da una società di sicurezza taiwanese chiamata Devcore a gennaio, ma non ha preso provvedimenti fino a marzo, quando ha appreso che venivano attivamente sfruttate dagli hacker.

Questo ritardo potrebbe aver concesso agli aggressori più tempo per preparare e lanciare la propria campagna, oltre ad aumentare le possibilità che altri autori delle minacce scoprano e sfruttino le stesse vulnerabilità. Solleva inoltre dubbi sulla politica di divulgazione delle vulnerabilità di Microsoft e sulla sua responsabilità di informare e proteggere i propri clienti.

La violazione dei server Microsoft Exchange ricorda che i servizi basati su cloud non sono immuni dagli attacchi informatici e che le organizzazioni devono adottare misure proattive per proteggere i propri dati e sistemi.

Ciò include l’applicazione rapida di patch, il monitoraggio dell’attività di rete, l’implementazione di piani di backup e ripristino e la formazione degli utenti sull’igiene informatica. Significa anche chiedere maggiore trasparenza e responsabilità ai fornitori di servizi cloud, come Microsoft, riguardo alle loro pratiche e politiche di sicurezza.

Se sei interessato agli ultimi sviluppi in materia di diritti civili, sicurezza informatica e sorveglianza, potresti leggere questo post del blog. Copre tre storie importanti emerse di recente e spiega perché sono importanti per la nostra società.

La prima storia riguarda una storica azione legale collettiva contro il Dipartimento di Polizia di New York (NYPD) per il trattamento violento e illegale riservato ai manifestanti nel 2020. Il NYPD è stato accusato di uso eccessivo della forza, di falsi arresti e di violazione della legge costituzionale. diritti di migliaia di persone scese in strada dopo l’omicidio di George Floyd per mano di un agente di polizia di Minneapolis. La causa è stata supportata da un potente strumento che ha analizzato enormi quantità di prove video provenienti da varie fonti, come telecamere della polizia, elicotteri e social media.

Lo strumento, creato da SITU Research, un’agenzia di progettazione specializzata in questioni legate alle libertà civili, è stato in grado di identificare modelli e tendenze nel comportamento della polizia e fornire prove concrete di abusi sistemici. L’accordo, pari a oltre 13 milioni di dollari per 1.380 querelanti, è uno dei più grandi nella storia degli Stati Uniti per un caso legato alla protesta.

La seconda storia riguarda un nuovo documento di ricerca che espone le allarmanti vulnerabilità dei satelliti in orbita. L'articolo, scritto da ricercatori dell'Università di Bochum in Germania, rivela che tre diversi modelli di satelliti presentano molteplici difetti critici che potrebbero consentire agli hacker di prenderne il controllo, interromperne le operazioni o addirittura farli schiantare contro altri satelliti o la Terra.

I ricercatori hanno testato i satelliti utilizzando informazioni e strumenti disponibili al pubblico e hanno scoperto che mancavano misure di sicurezza di base come crittografia, autenticazione e controlli di integrità. Il documento evidenzia l’urgente necessità di migliorare la sicurezza informatica dei satelliti, che sono essenziali per molti aspetti della nostra vita moderna, come le comunicazioni, la navigazione, le previsioni meteorologiche e l’intelligence militare.

La terza storia riguarda un disegno di legge bipartisan che mira a impedire alle forze dell'ordine e alle agenzie di intelligence statunitensi di acquistare dati personali degli americani da intermediari terzi senza un ordine del tribunale. Il disegno di legge, chiamato Quarto Emendamento Not for Sale Act, è stato introdotto dai senatori Ron Wyden e Rand Paul, noti per la loro forte opposizione all’eccessivo controllo della sorveglianza.

Il disegno di legge colmerebbe una scappatoia che consente alle agenzie federali di aggirare le protezioni del Quarto Emendamento acquistando dati da aziende che li raccolgono da varie fonti, come app, siti Web o dispositivi. Il disegno di legge proibirebbe inoltre alle agenzie di acquistare dati ottenuti illegalmente o senza il consenso di governi stranieri o hacker. Il disegno di legge ha raccolto il sostegno sia dei democratici che dei repubblicani, nonché dei gruppi per le libertà civili e delle società tecnologiche.