Cynet, lancia l’allarme: ha rilevato una serie di attacchi che vogliono sfruttare la vulnerabilità Log4j sui server VMWare Horizon esposti su internet.
Chi è stato colpito e perché
Marco Lucchina, Channel Manager Cynet per Italia, Spagna e Portogallo
Cynet ha rilevato diversi attacchi verso il territorio italiano. Ulteriori analisi basate sull’Open Source Intelligence hanno identificato un target specifico: 586 host, ovvero aziende e istituzioni che esponevano macchine VMWare Horizon non aggiornate. Tra queste aziende figurano atenei italiani di media grandezza e aziende del settore sanitario.
Arriva la minaccia di Log4j
Siamo ancora nelle prime fasi dell’attacco. Quelle in cui i threat actor entrano nei sistemi aziendali sfruttando la vulnerabilità Log4j. E iniziano a prendere, gradualmente, autorizzazioni e il controllo dei sistemi delle aziende. Le conseguenze le scopriremo nell’arco di qualche settimana, quando avranno compromesso abbastanza aree per esfiltrare dati. Oltre a installare un ransomware e chiedere un riscatto”.
L’attacco di Log4j e le sue conseguenze
Le prime fasi dell’attacco sono un momento decisivo.
Marco Lucchina, Channel Manager Cynet per Italia, Spagna e Portogallo
Le aziende italiane sono oggi più che mai chiamate a prendere coscienza di questa minaccia e ad adottare soluzioni che agiscano in modo preventivo. Sapere come gestire situazioni di questo tipo, deve essere un processo in grado di monitorare h24 i sistemi e rispondere con strumenti di automazione (AI).
Allarme Cynet, arriva la minaccia di Log4j
Ci aspettiamo che, vista la diffusione della vulnerabilità LOG4J, verranno organizzate campagne con target specifici. Oggi tocca a VMWare e ai 25000 host in tutto il mondo che espongono la vulnerabilità. Domani potrebbe toccare a uno dei 139 vendor che hanno adottato la libreria incriminata. Solo con dei protocolli di rilevazione e risposta è possibile evitare che un agente di minaccia ottenga password amministrative e bloccarne, così, l’azione prima di ritrovare i propri dati nel dark web e i sistemi bloccati da un ransomware.