A inizio dicembre è stato individuato un attacco verso il software
SolarWinds Orion, usato per la gestione delle reti. Questo software è usato
in molte realtà, in particolare presso i fornitori di servizi di sicurezza. La sua compromissione ha permesso agli attaccanti di creare backdoor presso
gli utilizzatori. Sembra poi che forse altri software e servizi, non solo
SolarWinds Orion, sono stati compromessi.
Il mio riassunto è molto sintetico. Questo, in inglese, è un po' più
approfondito, anche se non troppo:
-
https://www.darkreading.com/5-key-takeaways-from-the-solarwinds-breach/d/d-id/1339764.
L'articolo che ho segnalato permette anche di individuare utili lezioni per
tutti. Infatti, quando sono venuto a conoscenza dell'attacco, ho
inizialmente pensato che fosse importante, ma dimostrava solo che anche i prodotti di sicurezza possono essere anch'essi vettori di attacco, ma questo
lo sapevamo già da parecchio tempo. Invece, ecco qui due delle lezioni
proposte:
- gli strumenti di sicurezza e di gestione dei sistemi e della rete
informatica non dovrebbero essere tutti integrati in un'unica piattaforma;
- gli ambienti di sviluppo, non solo quelli di produzione, vanno considerati
critici per la sicurezza (ma anche questo lo sapevamo già).
Nessun commento:
Posta un commento