Un'azienda del settore energetico in Azerbaigian è stata presa di mira da molteplici intrusioni informatiche. Gli attacchi hanno sfruttato vulnerabilità note in Microsoft Exchange, consentendo agli aggressori di accedere ripetutamente a sistemi critici. Sebbene non sia stata dettagliata l'entità totale del danno, l'incidente sottolinea la necessità di applicare le patch tempestivamente.
Guasti ricorrenti in Exchange e l'urgenza di applicare le patch in tempo 🔐
Lo sfruttamento continuo di questi difetti in Microsoft Exchange evidenzia un modello preoccupante: le vulnerabilità, già divulgate e con patch disponibili, rimangono un vettore di attacco efficace. Gli aggressori hanno avuto accesso ai sistemi critici dell'azienda energetica, suggerendo che le difese non sono state aggiornate con la rapidità necessaria. Per mitigare questi rischi, è essenziale dare priorità alla gestione delle patch e segmentare le reti.
Patch: quel concetto che alcune aziende ancora non conoscono 🧵
Sembra che nell'azienda energetica azera confondano una patch di sicurezza con una toppa per la camicia. Se gli aggressori sono entrati più e più volte dalla stessa porta, forse dovrebbero considerare di cambiare la serratura. O almeno leggere gli avvisi di Microsoft, che non sono lunghi quanto la bolletta della luce. 💡