Traduttore automatico - Read this site in another language

giovedì 16 maggio 2024

Ascension hacked

Cosa è successo.

9 maggio 2024, viene denuciato l'hackeraggio di alcuni sistemi informatici di ASCENSION, uno dei più grandi operatori sanitari statunitensi che gestisce 140 ospedali in 19 stati diversi fornendo, nel solo 2023, servizi di assistenza alle persone indigenti per un valore di 2,2 miliardi di dollari.

L'organizzazione ha informato che dopo aver scoperto attività anomale nel sistema di rete, ha immediatamente assunto un operatore di sicurezza, Mandiant, per gestire il problema e ha informato le forze dell'ordine. Sono ancora in corso le indagini per verificare se vi sia stata sottrazione di dati.

Il blocco di alcuni sistemi, a seguito del rilevamento di attività anomale, ha portato l'organizzazione saniataria ad una temporanea gestione manuale di alcune pratiche, procedura d'emergena che secondo la Ascension, è prevista ed esercitata proprio per occasioni simili.

Molti partner commerciali e fornitori si sono dovuti disconnettere dai sistemi di Ascension, per evitare ulteriori problemi.

Dai primi dati sembra che l'attacco, di tipo ransomware, sia opera della cybergang BlackBasta, la stessa gang che poche settimane prima ha messo in crisi Synlab in Italia. Che vi sia qualche correlazione è presto per dirlo, ciò che è certo è che la sanità è sempre più presa di mira. Questo è l'ennesimo attacco contro sistemi sanitari, e probabilmente non l'ultimo. La sempre maggiore complessità dell'ecosistema sanitario mondiale, la sua diversità, l'enorme superficie d'attacco esposta, la scarsità di personale e l'insufficiente preparazione tecnica dei team di sicurezza, rischiano di compromettere la salute di tutti.

Non stiamo parlando di giochetti tipo defacement di un sito o blocco temporaneo di un servizio online, ma di qualcosa di ben più critico: i dati dei sistemi sanitari di interi stati!

Cosa accadrebbe in Italia se il sistema informatico del 118 venisse hackerato?

Se i dati dei pazienti venissero cancellati o, peggio ancora, modificati ne andrebbero di mezzo vite umane.

Se i sistemi di gestione dei magazzini delle farmacie venissero cifrati per mezzo di un ransomware, i nostri operatori saprebbero passare a procedure manuali?

E che dire delle migliaia di studi dei medici di base distribuiti sul territorio, connessi tra loro, in un modo o nell'altro, spesso inconsapevolmente ?

Ciò che sta accadendo, purtroppo, è la dimostrazione dell'inconsistenza di una società basata sulla interconnessione e digitalizzazione a tutti i costi, senza alcuna attenzione verso la sicurezza.

Dov'è la resilienza? Dove sono i team di esperti nazionali? Dov'è di casa la sicurezza informatica, o cybersecurity che dir si voglia?

Alessandro Rugolo

Sitografia

- Cyberattack forces major US health care network to divert ...

- Ascension Healthcare Network Cyber Attack Disrupts ...

- Ascension St. Vincent affected by cyber attack to its network

- AHA, H-ISAC warn hospitals about Black Basta following ...

- Ascension, owner of 15 Michigan hospitals, confirms ...

- https://www.beckershospitalreview.com/cybersecurity/how-the-ransomware-group-linked-to-ascension-hack-operates.html

 

By at Nessun commento:

venerdì 10 maggio 2024

World of Warships: un po' di storia


World of Warships è un MMO (Massively Multiplayer Online) game sviluppato dalla società cipriota Wargaming e rilasciato al pubblico il 17 settembre 2015, dopo circa quattro anni di studio, sviluppo e test. Il gioco è del tipo  "freemium" (ovvero free + premium) e può essere giocato gratuitamente ma se si vuole è possibile acquistare funzionalità aggiuntive per andare avanti più velocemente.

La Wargaming aveva precedentemente rilasciato altri due giochi dello stesso genere, World of Tanks e World of Warplanes. Con l'uscita di World of Warship viene così completata la trilogia. 

Il gioco era stato inizialmente studiato per il sistema operativo Microsoft Windows ma negli anni seguenti è stato adattato a diversi sistemi operativi, successivi seguirono versioni per iOS, Android, Playstation e Xbox.

Secondo Rajeev Girdhar (il responsabile della produzione) il gioco è ispirato alle meraviglie tecnologiche per guerra navale del ventesimo secolo e le navi sono realizzate sulla base dei documenti e progetti ufficiali.

Attualmente gli utenti del gioco sono stimati in circa cinque milioni di cui 500 mila utenti attivi, ma qualche anno fa sono arrivati ad essere circa 50 milioni.

Il gioco offre l'emozione di scontri navali epici con le armi più potenti mai prodotte, richiedendo un approccio strategico e gioco di squadra per superare gli avversari. 

La modalità di gioco più popolare consiste nel mettere in campo due squadre da 12 giocatori.


Le battaglie spesso si svolgono in mare aperto e ogni mossa deve essere pianificata con attenzione in anticipo per sfruttare al meglio i punti di forza della propria nave. 

 

Per approfondire:

- https://wiki.wargaming.net/en/World_of_Warships

- https://wargaming.com/en/ 

- https://www.redbull.com/au-en/how-world-of-warships-sails-across-history-and-fun

- https://playtracker.net/insight/game/6293

- https://gaming.lenovo.com/us/explore/news/b/news/posts/exclusive-interview-world-of-warships/

- https://worldofwarships.com/it/

By at Nessun commento:

mercoledì 8 maggio 2024

ENISA e Cybersecurity skill shortage, facciamo il punto

Secondo quanto riportato nei media occidentali la società digitale stà attraversando un periodo di forte crescita e allo stesso tempo di crisi riguardo l'aspetto sicurezza, ma non si tratta di un nuovo malware ma dello "skill shortage".

Secondo il recente rapporto ENISA, il "Foresight Cybersecurity Threats for 2030", subito dopo gli attacchi alla Supply Chain la minaccia numero due alla società del 2030 è infatti posta dallo skill shortage.

Ma diamo uno sguardo assieme alla top ten:

  1. Supply Chain Compromise of Software Dependencies
  2. Skill Shortage
  3. Human Error and Exploited Legacy Systems Within Cyber-Physical Ecosystems
  4. Exploitation of Unpatched and Out-of-date Systems within the Overwhelmed Cross-sector Tech Ecosystem
  5. Rise of Digital Surveillance Authoritarianism / Loss of Privacy
  6. Cross-border ICT Service Providers as a Single Point of Failure
  7. Advanced Disinformation / Influence Operations (IO) Campaigns
  8. Rise of Advanced Hybrid Threats
  9. Abuse of AI
  10. Physical Impact of Natural/Environmental Disruptions on Critical Digital Infrastructure

La situazione non è rosea e quanto riportato nel report rigardo lo skill Shortage non è che l'ennesimo grido di dolore che si può sentire ad ogni conferenza. Il problema è: cosa si sta facendo per risolverlo? Sono tanti i fattori che contribuiscono e non è possibile affrontarli in poche righe. Fatto stà che vi sono paesi in cui è più sentito ed altri in cui sembra non essere ancora compreso. Probabilmente tra questi ultimi c'è l'Italia. Se molti italiani lavorano all'estero per multinazionali del software un motivo ci sarà. Occorrerebbe indagare attentamente sui motivi e cercare di far rientrare chi sta fuori, non è certo la soluzione al problema ma rappresenterebbe un passo avanti per la nostra nazione.

La lettura di questa lista mi spinge ad alcune mie considerazioni:

- lo skill shortage è una minaccia che fino ad ora era sottovalutata. A mio parere merita sicuramente i uno dei primi posti nella classifica. Non sarà facile mettersi alla pari in quanto i sistemi divengono sempre più complessi e gli sviluppatori sono pressati da esigenze di mercato. Le scuole non riescono a tenere il passo coi tempi e spesso sono troppo teoriche e poco pratiche.

- l'AI e i rischi ad essa collegati si trova al nono posto. Se pensiamo agli sviluppi recenti e alla diffusione di strumenti che fanno uso dell'AI non posso che non concordare. A mio parere nel 2030 l'abuso dell'AI sarà la minaccia numero uno!

- i punti 5 e 7 li metterei assieme e sempre secondo il mio parere dovrebbero prendere la posizione numero due, dato che già oggigiorno non vi è praticamente alcune attività nella quale non vi sia una forma di sorveglianza. Per quanto riguarda la disinformazione, lascio ad ognuno le proprie considerazioni.

- subito dopo inserirei invece l'aumento della cattiva programmazione e la sempre crescente disattenzione alla sicurezza da parte dei produttori di software. La frenetica ricerca di novità a scapito della stabilità del prodotto porta soprattutto a sempre nuovi bug con conseguente impatto sulla sicurezza.

Mi fermo qui, consigliandovi la lettura dello studio ENISA, un documento ben fatto e sicuramente interessante, nonostante io non concordi su alcuni aspetti.

Alessandro RUGOLO 

Per approfondire:

- https://www.enisa.europa.eu/news/skills-shortage-and-unpatched-systems-soar-to-high-ranking-2030-cyber-threats

- https://www.weforum.org/agenda/2024/04/cybersecurity-industry-talent-shortage-new-report/

By at Nessun commento:

venerdì 3 maggio 2024

Dropbox Sign hackerata!

Qualche giorno fà su Bloomberg è stata riportata la notizia dell'hackeraggio del prodotto di firma digitale di Dropbox, Dropbox Sign.

Per i meno addentro nel mondo cyber ricordiamo che Dropbox è un servizio di Cloud Storage e Dropbox Sign è la sua soluzione per la firma digitale. I prodotti prendono il nome dalla società Dropbox Inc., fondata nel 2007 da Drew Houston e Arash Ferdowsi, con sede in San Francisco, California. 

Dropbox nel 2023 ha superato i 700 milioni di utenti registrati in 180 paesi del mondo.

Gli hacker sono riusciti ad accedere ad informazioni, tra cui emails, user name e numeri di telefono degli utenti ma non solo, in quanto per un certo numero di essi sono state rubate anche gli hash delle password e informazioni di autenticazione.

La società ha rilasciato le prime informazioni il 1° maggio, riportando che i suoi tecnici si sono accorti dell'attacco il 24 aprile. Secondo quanto riportato l'attaccante è riuscito a compromettere un account di servizio, cioè un tipo di account utilizzato per gestire applicazioni e servizi automatizzati che ha accesso a varie funzionalità del sistema. Tale account era dotato di privilegi particolari all'interno dell'ambiente di produzione di Dropbox Sign e questo ha consentito all'attaccante di compiere azioni di un certo rilievo all'interno del sistema. Da li a passare al database dei clienti dell'azienda Dropbox il passo è stato breve! 

Purtoppo si tratta di un incidente di sicurezza che potrebbe avere conseguenze significative per i clienti e per l'azienda.

Con l'avvento del Cloud questo tipo di incidenti sono sempre più numerosi, nonostante le indubbie capacità gestionali dei grandi provider. Purtroppo la loro dimensione è un vantaggio da una parte ed uno svantaggio sull'altro lato della medaglia in quanto creano enormi concentrazioni di dati appetibili ai malintenzionati.

 

Ancora non è chiaro chi sia l'autore di questo attacco e probabilmente dovremo attendere ancora per avere maggiori informazioni.

Alessandro e Francesco Rugolo


Per approfondire:

- https://www.bnnbloomberg.ca/dropbox-says-hackers-breached-digital-signature-product-1.2067721

- https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign

- https://www.dropbox.com/it/features

- https://www.dropbox.com/it/sign

- https://www.statista.com/statistics/819605/number-of-paying-dropbox-users/

- https://techreport.com/statistics/dropbox-statistics/

By at Nessun commento:
Iscriviti a: Post (Atom)