- Sicurezza informatica
Asset management e recapiti in caso di incidente, novità nel Portale della Sicurezza per le Amministrazioni Locali
Il 2 marzo, Microsoft ha rilasciato una serie di aggiornamenti a 4 nuove vulnerabilità zero-day critiche che interessano la sua tecnologia Exchange che consentirebbero a un utente malintenzionato di assumere in remoto il controllo del server interessato dal codice arbitrario, accedere agli account e-mail del server interessato e persino espandersi il network. Secondo alcune fonti, le vulnerabilità sarebbero state sfruttate dal 6 gennaio da più gruppi presumibilmente di origine cinese.
All'inizio, gli attacchi erano stati rilevati esclusivamente negli Stati Uniti, ma l'Agenzia catalana per la sicurezza informatica ha confermato prove di attacchi e incidenti correlati in diversi settori del territorio catalano. Il volume dei nuovi attacchi dovrebbe aumentare in modo critico nei prossimi giorni. Tuttavia, è probabile che i server vulnerabili siano già stati compromessi. Finora, l'accesso alla posta da parte degli aggressori è motivato dallo spionaggio informatico, incentrato principalmente sul furto di informazioni riservate da reti compromesse. D'altra parte, la sensibilità dei sistemi interessati da questo gruppo di vulnerabilità potrebbe far sì che nuovi gruppi criminali approfittino presto del loro sfruttamento per distribuire "ransomware".
Il produttore ha rilasciato patch di sicurezza per correggere le vulnerabilità e strumenti per rilevare l'impatto. L'Agenzia catalana per la sicurezza informatica raccomanda l'applicazione immediata di queste patch. Si ritiene essenziale eseguire un backup prima dell'implementazione delle patch, al fine di preservare le prove che consentiranno potenziali indagini successive. Una volta applicate le patch di sicurezza, si consiglia di verificare se i server sono stati interessati. Tali revisioni possono essere effettuate utilizzando una serie di strumenti e raccomandazioni inclusi nella relativa dichiarazione sulla cibersicurezza dell'Agenzia.
In caso di incidente, contattaci telefonicamente al numero 900 112 444 o via e-mail all'indirizzo cert@ciberseguretat.cat.
L'Agenzia catalana per la sicurezza informatica, grazie a CATALONIA-CERT, ha un'elevata capacità di risposta che le consente di agire in modo coordinato, per ridurre al minimo l'impatto degli incidenti di sicurezza informatica che si verificano su tutto il territorio.
Nell'ultimo anno, l'Agenzia catalana per la sicurezza informatica ha definito uno specifico servizio di sicurezza informatica per l'amministrazione locale, che mira a offrire nuove capacità di protezione e risposta di fronte alle minacce e agli incidenti di sicurezza informatica e quindi prevenire attacchi come quelli oggetto di questa stampa pubblicazione.
Questo servizio dovrebbe essere operativo all'inizio del secondo trimestre del 2021, tuttavia è stata creata la seguente casella di posta. security.aall@ciberseguretat.cat per risolvere eventuali dubbi o problematiche in merito.