Un’indagine condotta da due ricercatori indipendenti ha scoperto una campagna di hacking su vasta scala mirata a rubare dati sensibili da milioni di siti, tra cui un pesante attacco cyber ad AWS (Amazon Web Services).

La scoperta evidenzia ancora una volta la vulnerabilità dei sistemi l’importanza di configurazioni sicure. Gli esperti di cybersicurezza avvertono che le errate configurazioni del cloud continuano a rappresentare un rischio significativo per la protezione dei dati.

Scopriamone di più.

Attacco cyber ad AWS: dati sensibili in gioco

Gli esperti Noam Rotem e Ran Loncar hanno svelato le vulnerabilità che permettevano a malintenzionati di rubare informazioni sensibili dai siti web pubblici. Queste falle di sicurezza hanno esposto dati riservati, come credenziali infrastrutturali e codice sorgente proprietario, che gli hacker erano in grado di sottrarre e vendere sul dark web a prezzi elevati.

Il gruppo di attacco sfruttava un bucket S3, una risorsa di storage su Amazon Web Services, configurato erroneamente. Questo bucket, lasciato aperto e accessibile senza le giuste protezioni, fungeva da una sorta di ‘unità condivisa’ per i membri del gruppo hacker. All’interno di questo spazio di archiviazione, gli aggressori memorizzavano informazioni rubate, rendendole facilmente accessibili a chiunque facesse parte della rete criminale.

L’incidente è stato collegato a una configurazione errata del cloud, un problema sistemico nel modo in cui le aziende gestiscono i propri servizi di cloud computing. Configurazioni improprie, come questa, sono una delle principali cause di violazioni di sicurezza, in quanto permettono l’accesso non autorizzato a dati sensibili.

Gli esperti di cybersicurezza avvertono che una corretta gestione delle risorse di cloud è fondamentale per prevenire tali incidenti, poiché garantire la sicurezza del cloud richiede un’attenta progettazione e implementazione delle politiche di accesso e controllo.

Amazon ha confermato il data breach subito

Amazon ha confermato che un data breach ha compromesso diverse informazioni sensibili dei suoi dipendenti, tra cui indirizzi email, numeri di telefono aziendali e indirizzi degli uffici. Questo incidente di sicurezza è stato attribuito a una vulnerabilità presso un fornitore esterno che si occupa della gestione degli immobili della società. L’attacco ha sfruttato un sistema di trasferimento file chiamato MOVEit, noto per altre violazioni che hanno coinvolto numerose organizzazioni globali, tra cui la BBC, British Airways e il Dipartimento dell’Energia degli Stati Uniti.

Secondo Hudson Rock, i dati rubati risalgono a maggio 2023 e sono legati direttamente a questa vulnerabilità. MOVEit, utilizzato come sistema di trasferimento per la condivisione di file tra organizzazioni e i loro fornitori, è risultato essere particolarmente vulnerabile a exploit. Questa scoperta sottolinea la persistenza del rischio associato ai sistemi di terze parti, che possono compromettere la sicurezza di informazioni sensibili anche se le imprese adottano misure di sicurezza interne robuste.

La vulnerabilità MOVEit aveva già causato problemi ad altre grandi entità a livello globale, evidenziando quanto siano cruciali le misure di protezione e la corretta gestione delle vulnerabilità nei sistemi di trasferimento dati utilizzati da diverse organizzazioni. In questo caso, la falla ha permesso agli hacker di accedere a dati sensibili di Amazon, rivelando la necessità di una maggiore attenzione e controllo sugli strumenti di terze parti utilizzati per la condivisione sicura delle informazioni.

Servono maggiore attenzione e più controlli

Le recenti violazioni di sicurezza sollevano preoccupazioni significative riguardo alle difese adottate dalle organizzazioni, come Amazon, contro gli attacchi informatici. Nonostante le robuste misure di sicurezza interne, l’episodio dimostra quanto sia vulnerabile la protezione dei dati quando si fa affidamento su sistemi di terze parti come MOVEit, noti per le loro lacune di sicurezza.

La violazione di Amazon ha mostrato che anche le configurazioni sicure di cloud e le policy interne non sono sufficienti se i fornitori esterni non seguono le migliori pratiche di sicurezza. Le imprese devono quindi esercitare una sorveglianza rigorosa sui sistemi e i fornitori utilizzati, implementando controlli di sicurezza più stringenti e verifiche periodiche per identificare e mitigare le vulnerabilità prima che possano essere sfruttate da malintenzionati.

Inoltre, il caso di MOVEit dimostra quanto sia essenziale per le aziende adottare un approccio proattivo alla gestione della sicurezza, aggiornando continuamente le proprie difese per affrontare le nuove minacce informatiche. Le organizzazioni dovrebbero considerare non solo le protezioni interne ma anche le vulnerabilità dei servizi esterni, valutando con attenzione i fornitori e integrando misure di protezione adeguate che limitino il rischio di compromissione.

In definitiva, la sicurezza informatica è una responsabilità condivisa tra le organizzazioni e i loro fornitori esterni, e la protezione dei dati deve essere un obiettivo prioritario che richiede un impegno costante e una vigilanza rigorosa.