L’attacco subito da un Colosso di piattaforme di virtualizzazione ci ricorda l’importanza del Vulnerability Bulletin

admin / 25 Febbraio 2021 /Articoli

Cosa è successo? I gruppi di ransomware, come Darkside e RansomExx, da mesi stanno prendendo di mira i sistemi del più grande colosso di piattaforme di virtualizzazione e, ad oggi, i risultati hanno dimostrando quanto possa essere efficace il targeting di queste reti aziendali basate su VM.

Pochi giorni fa è accaduto che, ottenendo l’accesso a un dispositivo collegato alla rete aziendale, sono entrati nel sistema ed hanno attaccato le istanze ESXi, crittografando i dischi rigidi virtuali.

Le Aziende coinvolte nell’attaccato, purtroppo, hanno avuto interruzioni prolungate di lavoro.

La vulnerabilità era già nota al Colosso che ha dato fin da subito la giusta importanza a questo bug, assegnando un punteggio di gravità di 9,8 su un massimo di 10, esortando i Clienti ad aggiornare i propri sistemi il prima possibile.

 

Come mai questo non è avvenuto in modo tempestivo e capillare come ci si aspetterebbe? Come mai le Aziende e le Istituzioni, nonostante i continui attacchi, registrano sempre forti ritardi nell’istallazione di patch, lasciando le porte aperte ai cyber attacchi?

Uno dei motivi è una difficile informazione e una ancora più difficile individuazione, nell’oceano di segnalazioni e alert, delle vulnerabilità più critiche e pericolose.

Da questa evidente criticità, nasce – già alcuni anni fa – il Vulnerability Bulletin di Asystel Italia.

Asystel Italia si occupa di fare tutto il lavoro di ricerca e selezione per te, restituendoti solo le informazioni davvero importanti in un bollettino ben organizzato per un’immediata consultazione e comprensione:

  • L’elenco delle vulnerabilità divulgate dalle fonti più affidabili
  • L’analisi delle vulnerabilità e la loro catalogazione (per sistema operativo, applicazione, ecc.)
  • La classificazione per criticità evidenziando solo quelle definite più gravi.

Insieme a queste importanti informazioni, già analizzate e selezionate per te, ricevi:

  • lI CVE (Common Vulnerabilities & Exposures) e le necessarie informazioni su come poterle gestire nel modo più appropriato.

 

Inoltre, l’attacco oggetto di questo articolo (come moltissimi altri), parte da una violazione riuscita di un computer connesso in rete: è l’ennesima conferma di due necessità:

  • rafforzare la sicurezza degli endpoint con soluzioni di ultima generazione
  • avviare corsi di formazione continui sulla cyber security a tutti i dipendenti.

 

Puoi richiedere una demo personalizzata per entrambe le soluzioni: clicca sul button della Soluzione qui sotto, scopri le caratteristiche principali e ottieni una demo personalizzata:

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), La informiamo che i Suoi dati personali, da Lei liberamente conferiti, saranno trattati da Asystel Italia S.p.A., prevalentemente con mezzi informatici, al fine di: a) dar seguito alla Sua richiesta di ottenere maggiori informazioni relativamente ai nostri prodotti/servizi; b) – previo Suo consenso - per inviarle la nostra newsletter e/o invitarla ad eventi da noi organizzati. La base giuridica per il perseguimento della finalità indicata al punto a) è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato; la base giuridica per il perseguimento della finalità indicata al punto b è il consenso dell’interessato. Il conferimento dei Suoi dati personali è libero, tuttavia il mancato conferimento dei dati contrassegnati con * ci impedirà di riscontrare la sua richiesta. Qualora decida di fornirci i Suoi dati, la informiamo che questi saranno trattati da personale autorizzato ai sensi dell’articolo 29 del GDPR. I suoi dati saranno conservati esclusivamente per il tempo necessario ad adempiere alla sua richiesta e in caso di consenso all’invio delle newsletter e/o inviti ad eventi fino alla revoca dello stesso. In nessun caso i suoi dati saranno diffusi ma la informiamo che potranno essere comunicati a terzi soggetti che svolgono, per conto del Titolare stesso, specifici servizi volti a garantirle il corretto perseguimento delle citate finalità (ad es. per esigenze di manutenzione tecnologica del sito) i cui nominativi sono disponibili su richiesta dell’interessati. I Suoi dati non saranno diffusi né trasferiti all’estero. In relazione al trattamento dei predetti dati, Le ricordiamo il diritto di ottenere, senza ritardo, a cura del titolare del trattamento l'accesso ai dati personali che la riguardano, la rettifica dei dati (correzione di dati inesatti od integrazione), la cancellazione dei dati stessi o la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Le ricordiamo altresì il diritto di revocare il consenso in qualsiasi momento. Per esercitare tali diritti può rivolgersi al Titolare del trattamento Asystel Italia S.p.A., Via Varesina, 162 – 20156 Milano. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. La Società ha nominato un Responsabile della Protezione dei Dati raggiungibile al seguente indirizzo: dpo.asystelitalia@asystelitalia.it

 

Per maggiori informazioni nonché per quanto concerne le “Privacy & Cookies” policy del sito si rinvia alle sezioni “Privacy Policy” e “Cookie Policy”.

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR) la informiamo che i Suoi dati personali saranno trattati da Asystel Italia S.p.A, Titolare del trattamento, prevalentemente con mezzi informatici, per le attività di reclutamento e selezione del personale e saranno utilizzati esclusivamente per ricontattarla e pianificare un primo colloquio. Ai sensi dell’art. 6 del Regolamento (UE) 2016/679, la base giuridica per il perseguimento della finalità indicata è l’esecuzione di misure precontrattuali al fine di valutare la Sua candidatura. I Suoi dati verranno trattati da personale autorizzato ai sensi dell’articolo 29 del GDPR. Le modalità del trattamento potranno altresì essere telefoniche o telematiche. I Suoi dati potranno essere altresì trattati per conto della Società da terze aziende, enti o professionisti che, in qualità di Responsabili del trattamento in outsourcing, svolgono specifici servizi elaborativi o attività complementari alle nostre i cui nominativi sono disponibili su richiesta dell’interessato (ad es. per esigenze di manutenzione tecnologica del sito). I suoi dati non saranno in alcun modo diffusi e non saranno trasferiti all’estero. Qualora la selezione non andasse a buon fine i Suoi dati personali saranno conservati per un periodo di tempo limitato e comunque non superiore all’anno solare successivo a quello di ricezione. Il conferimento dei dati è libero tuttavia il mancato conferimento non permetterà alla nostra Società di svolgere le attività necessarie per la selezione del personale.

In relazione al trattamento dei predetti dati, Le ricordiamo il diritto di ottenere, senza ritardo, a cura del titolare del trattamento l'accesso ai dati personali che la riguardano, la rettifica dei dati (correzione di dati inesatti od integrazione), la cancellazione dei dati stessi o la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Per esercitare tali diritti può rivolgersi al Titolare del trattamento Asystel Italia S.p.A., Via Varesina, 162 – 20156 Milano. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. La Società ha nominato un Responsabile della Protezione dei Dati raggiungibile al seguente indirizzo: dpo.asystelitalia@asystelitalia.it

 

Per maggiori informazioni nonché per quanto concerne le “Privacy & Cookies” policy del sito si rinvia alle sezioni “Privacy Policy” e “Cookie Policy”.

Consenso(Obbligatorio)