Avevo scritto dell'attacco a Colonial Pipeline:
http://blog.cesaregallotti.it/2021/05/attacco-colonial-pipeline.html.
Riccardo Barison di Deda Cloud, che ringrazio, mi ha segnalato che stata
identificata l'origine dell'attacco: è stata sfruttata una password
riutilizzata in altri servizi. L'articolo non è molto approfondito in
merito, ma ci ricorda l'importanza di una regola spesso detta e ripetuta:
non usare le medesime credenziali per servizi informatici tra loro non
correlati. Questo andrebbe ricordato anche nelle regole che le
organizzazioni chiedono di rispettare al proprio personale.
L'articolo:
-
https://www.hdblog.it/mobile/articoli/n539214/colonial-pipeline-come-successo-password-hacker/.
Nessun commento:
Posta un commento