Ciononostante, i cybercriminali sono riusciti a rubare i dati di numerosi utenti di Accellion FTA. Sono seguiti diversi articoli<\/a> riguardanti le fughe<\/a> di questi dati A quanto pare, non tutte le vittime hanno accettato di pagare il riscatto, e i criminali informatici hanno portato avanti la loro minaccia di condividere i dati che avevano rubato.<\/p>\n Recentemente, abbiamo riscontrato e-mail di massa volte a compromettere la reputazione delle vittime agli occhi di dipendenti, clienti e partner, e ovviamente anche della concorrenza. La portata degli invii e le fonti degli indirizzi non sono note con certezza, ma sembra che i criminali informatici stessero cercando di raggiungere il maggior pubblico possibile.<\/p>\n L\u2019e-mail dei criminali informatici a dipendenti, clienti, partner e concorrenza.<\/p><\/div>\n I messaggi esortavano i destinatari a utilizzare il browser Tor per visitare un sito .onion, e sostenevano che il sito riceve decine di migliaia di visite al giorno. Tra i presunti visitatori ci sarebbero cybercriminali di ogni sorta e giornalisti in grado di causare danni ancora maggiori alle infrastrutture e alla reputazione di un\u2019azienda. \u00c8 interessante notare che il sito appartiene al gruppo CL0P, specializzato in ransomware, anche se negli attacchi attraverso le vulnerabilit\u00e0 di Accellion FTA, i file non sono stati cifrati; i criminali informatici avrebbero semplicemente approfittato di questa comoda piattaforma.<\/p>\n Naturalmente, lo scopo \u00e8 quello di intimidire altre vittime. Per inciso, sia l\u2019e-mail che il sito web contengono dettagli per contattare i cybercriminali in modo da ottenere la rimozione dei file pubblicati, anche se non ha molto senso una volta che l\u2019informazione \u00e8 gi\u00e0 stata resa di dominio pubblico.<\/p>\n Vale anche la pena notare che il sito presenta un annuncio che offre lezioni per gli amministratori per risolvere le vulnerabilit\u00e0 attraverso le quali sono stati rubati i dati, alla modica cifra di 250 mila dollari in bitcoin.<\/p>\n Offerta di aiuto alle potenziali vittime per evitare la sorte di tanti altri malcapitati.<\/p><\/div>\n Dubitiamo che qualcuno abbocchi. Per cominciare, gli sviluppatori hanno gi\u00e0 rilasciato versioni aggiornate di Accellion FTA, e comunque, chiedere aiuto equivale ad ammettere che non si pu\u00f2 chiudere la vulnerabilit\u00e0, che pu\u00f2 ancora essere sfruttata.<\/p>\n In primo luogo, aggiornate Accellion FTA, o meglio, non utilizzate pi\u00f9 questa soluzione (gli stessi sviluppatori lo consigliano).<\/p>\n In secondo luogo, aggiornate tutti i prodotti e servizi software con accesso a Internet. \u00c8 importante farlo subito, ma effettuare anche aggiornamenti continui e tempestivi.<\/p>\n Infine, proteggete ogni dispositivo, sia esso una workstation, un server o una soluzione hardware\/software, con un prodotto di sicurezza<\/a> moderno in grado di rilevare i tentativi di sfruttamento delle vulnerabilit\u00e0, comprese quelle sconosciute.<\/p>\nIn che modo i cybercriminali pubblicano i dati?<\/h2>\n
![\"L'e-mail](\"https:\/\/www.accellion.com\/sites\/default\/files\/trust-center\/accellion-fta-attack-timeline.png\")
Come proteggere la vostra azienda da questi attacchi<\/h2>\n