Compromessi migliaia di server. Perché? Interveniamo subito sulle minacce cyber « LMF Lamiafinanza
Compromessi migliaia di server. Perché? Interveniamo subito sulle minacce cyber
Il
Gruppo Relatech ha la soluzione contro le minacce cyber,
ReSOC, il Security Operation Center dotato dei migliori sistemi di protezione (nella foto la Control Room di ReSOC).
07/02/2023 Intervistiamo Silvio Cosoleto, Chief Operating Officer di Relatech, la Digital Enabler Know-how (DESK) Company specializzata nelle tecnologie di frontiera, e Giuseppe Dominoni, AD di Mediatech, società del Gruppo Relatech.
Intervista a Giuseppe Dominoni
Nelle ultime ore non si parla d’altro che del gigantesco attacco hacker ai danni del prodotto VMware ESXi. Riesce a spiegarci meglio cosa sta realmente accadendo?
“Certamente. Nelle ultime ore diverse organizzazioni sono state messe a rischio da un attacco hacker, segnalato tra le altre anche dall’Agenzia per la cybersecurity nazionale (ACN). In particolare, sono stati messi a forte rischio
diverse decine di sistemi per via dello sfruttamento massivo in rete di una vulnerabilità, per altro vecchia di due anni, presente nei prodotti VMware ESXi. Tecnicamente, la vulnerabilità (CVE-2021-21974) è presente nel servizio
OpenSLP (Service Location Protocol) di VMware ESXi. Sfruttando un “
heap buffer overflow” è possibile eseguire comandi remoti sui server attraverso la porta
427.”
Che tipo di comandi sono stati lanciati?
“All’atto pratico sono stati effettuati degli attacchi di tipo ransomware che puntano a mandare offline i sistemi informatici con l’obiettivo di chiedere un riscatto che si aggira (secondo le stime raccolte) al valore di 40.000,00 € (2 bitcoin). Tuttavia, il problema non è da attribuire al prodotto, in quanto già nel 2021 erano state rilasciate le patch di sicurezza per contrastare questa vulnerabilità. Questo dimostra come il peso di questa problematica debba essere attribuito non al prodotto in sé, ma a chi gestisce gli ambienti in quanto non ha applicato i requisiti minimi suggeriti dal produttore per contrastare vulnerabilità riscontrate nel corso degli anni”
Perché quindi ci si trova in questa situazione?
“Questo perché molte organizzazioni non hanno un piano di verifica per le vulnerabilità delle applicazioni. Occorrono diversi strumenti e tecnologie che sono alla base di tutti i servizi di sicurezza informatica, compreso il nostro:
ReSOC, che ha come interesse quello di garantire la sicurezza nelle reti dei propri clienti. La messa in atto di questi meccanismi riduce, e non di poco, la possibilità di risultare vittima di attacchi informatici proprio come quello oggetto della discussione odierna. Il monitoraggio costante dell’infrastruttura, infatti, mette al riparo il cliente dalla possibilità di riscontrare eventuali bug e/o vulnerabilità che poi possano essere sfruttate da attori malevoli in modo da mettere in pericolo la sicurezza dell’intera organizzazione”.
Poniamo una domanda anche a Silvio Cosoleto
In cosa consiste il servizio che offrite? Riesce a fornirmi una panoramica generale?
“Senza dubbio. Il
Gruppo Relatech ha istituito un
SOC (Security Operation Center) denominato ReSOC che si pone come obiettivo principale quello di gestire la sicurezza informatica dei propri clienti.
ReSoc è la soluzione gestita di cybersecurity del Gruppo Relatech ideale per aziende, istituzioni e pubblica amministrazione dotato di una Control Room ai massimi livelli di sicurezza, che offre servizi di monitoraggio e difesa a 360°.
Il SOC, è operativo 24 ore su 24 e 7 giorni su 7, proprio per andare incontro all’esigenza che si ha in ambito di cyber security: ciò che ci contraddistingue è la convinzione che non bisogna lavorare per evitare la minaccia, ma dar per scontato che questa avvenga, in modo tale da contrastarla in tempi e modi efficaci all’occorrenza.
Inoltre, grazie ad un’offerta modulare e flessibile basata su RePlatform, piattaforma di Digital Cloud e hub catalizzatore di tecnologie e know-how, il Gruppo Relatech è in grado di offrire sicurezza anche in ambito IT e OT, non solo attraverso ReSoc ma anche grazie ad un NOC (Network Operations Center).
Il nostro Team, composto da professionisti e analisti certificati, infatti è pronto a gestire incidenti ed emergenze in modo proattivo, mettendo dapprima in sicurezza gli asset monitorati ed in caso di manaccia procedendo all’isolamento della stessa in modo da contrastare in modo efficace ed efficiente il cyber-attack”.
.
