Un’analisi delle vulnerabilità e delle conseguenze dell’attacco informatico alla Croce Rossa Italiana, con suggerimenti e best practice per la sicurezza informatica.
L’attacco informatico alla Croce Rossa Italiana
All’inizio del 2024, la Croce Rossa Italiana ha subito un sofisticato attacco hacker alla propria sicurezza, che ha determinato la violazione dei dati personali. Questo attacco potrebbe essere la rivendicazione da parte di un Threat Actors relativamente all’incidente informatico subito dalla Croce Rossa Italiana ad inizio del 2024.
Le vulnerabilità sfruttate
Una delle vulnerabilità evidenziate riguarda l’uso diffuso di una password comune, “Sviluppo.1864”, che sembra essere stata utilizzata su diversi account, sia locali che di rete Active Directory. Questo scenario è un chiaro esempio di pratica di sicurezza debole, che ha permesso all’hacker di muoversi liberamente all’interno del sistema.
L’autore del post rivela di aver trovato macchine accessibili dall’esterno che erano vulnerabili a exploit noti, consentendo così di ottenere privilegi di esecuzione locale. Questo dimostra una mancanza di manutenzione e aggiornamento del sistema, rendendo la rete ancora più vulnerabile agli attacchi esterni.
Le conseguenze dell’attacco
Si stima che siano stati catturati 13 terabyte di video interni ed esterni, insieme a codici sorgente interni, database e backup. Questo solleva gravi preoccupazioni per la privacy e la sicurezza dei dati degli utenti e delle parti interessate.
Il post conclude con una nota sinistra, in cui l’autore offre di condividere una backdoor nascosta per consentire l’accesso futuro alla rete compromessa.
Suggerimenti e Best Practice per la sicurezza informatica
Per evitare attacchi informatici come quello alla Croce Rossa Italiana, è importante seguire alcune best practice per la sicurezza informatica:
- Utilizzare password complesse e uniche per ogni account: L’uso di password complesse e uniche per ogni account può aiutare a prevenire l’accesso non autorizzato al sistema.
- Eseguire regolarmente la manutenzione e l’aggiornamento del sistema: La manutenzione e l’aggiornamento regolari del sistema possono aiutare a prevenire l’accesso non autorizzato e a ridurre la vulnerabilità del sistema agli attacchi esterni.
- Implementare un sistema di rilevamento e risposta agli incidenti (EDR/XDR) efficace: Un sistema di rilevamento e risposta agli incidenti (EDR/XDR) efficace può aiutare a rilevare e bloccare gli attacchi informatici in tempo reale.
- Limitare l’accesso alle macchine accessibili dall’esterno: Limitare l’accesso alle macchine accessibili dall’esterno può aiutare a prevenire l’accesso non autorizzato al sistema.
- Eseguire il backup regolare dei dati: L’esecuzione regolare del backup dei dati può aiutare a prevenire la perdita di dati in caso di attacco informatico.
L’attacco informatico alla Croce Rossa Italiana è un chiaro esempio di vulnerabilità del sistema e di conseguenze per la privacy e la sicurezza dei dati. Seguendo le best practice per la sicurezza informatica, è possibile ridurre il rischio di attacchi informatici e proteggere i dati personali e sensibili.
