Apr 14, 2021 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS, Scenario, Vulnerabilità 0

Operazione senza precedenti del Bureau, che ha deciso di agire in maniera indipendente per rimuovere le backdoor dai sistemi violati.

“Se non ci pensano gli amministratori IT, ci pensiamo noi”. È questo, in sintesi, il ragionamento portato avanti dall’FBI in un’operazione che ha portato a un discreto “repulisti” delle Web Shell impiantate dai pirati informatici in numerosi sistemi aziendali.

La vicenda si innesta in quella relativa agli attacchi rivolti agli Exchange Server di Microsoft, sotto attacco dopo che sono emerse una serie di vulnerabilità zero-day all’inizio di marzo.

Una situazione che è degenerata piuttosto rapidamente, anche a causa dell’iper-attivismo dei pirati informatici che nel giro di pochi giorni sono riusciti a creare una serie di exploit per sfruttare le falle di sicurezza e colpire migliaia di aziende in tutto il mondo.

Se la reazione da parte di Microsoft è stata decisamente tempestiva, con il rilascio degli aggiornamenti che correggono le vulnerabilità, lo stesso non si può dire delle aziende che utilizzano il popolare sistema sviluppato dalla società di Satya Nadella.

Stando ai report delle società di sicurezza, infatti, sarebbero migliaia i sistemi ancora vulnerabili (molti di questi in Italia) agli attacchi che fanno leva sui bug individuati a marzo.

Per rimediare all’inerzia dei diretti interessati, il Federal Bureau of Investigation ha deciso di passare all’azione in prima persona, richiedendo un’autorizzazione preventiva (confermata dal Dipartimento di Giustizia USA in questo documento) per eliminare le Web Shell installate dai pirati informatici sui sistemi.

Gli investigatori hanno infatti trovato il modo di rimuovere centinaia di backdoor installate da un gruppo hacker e, forti dell’autorizzazione della magistratura statunitense, hanno proceduto a farlo “scavalcando” le stesse vittime degli attacchi.

Un’attività che non ha precedenti e che il Dipartimento di Giustizia descrive come un successo nella “partnership tra pubblico e privato”. Una lettura piuttosto “annacquata” di quello che, in realtà, sembra un vero e proprio atto d’imperio.

Considerata però la portata degli attacchi e il fatto che Microsoft ha messo a disposizione di tutte le aziende sia gli aggiornamenti che gli strumenti per rilevare eventuali compromissioni, questa sorta di “messa in tutela” delle aziende sembra essere più che giustificata.

Il rischio, al massimo, è che questa mossa finisca per deresponsabilizzare chi dovrebbe preoccuparsi con maggiore attenzione della sicurezza dei suoi sistemi. Speriamo che non accada.