Attacco Frag e Vulnerabilità di Veeam: Scopri Come i Backup Sono Diventati il Nuovo Bersaglio dei Cyber Criminali
Introduzione all’Urge di Sicurezza nei Sistemi di Backup
Il panorama della cyber security è sempre in evoluzione, e una nuova minaccia sta sollevando allarme tra le organizzazioni globali. Una vulnerabilità critica nel software Veeam Backup & Replication è stata sfruttata per diffondere una inedita variante di ransomware denominata “Frag”. Questo attacco sottolinea la crescente abilità dei cyber criminali nel mirare ai sistemi di backup, cruciale per la salvaguardia dei dati e la continuità operativa.
La Criticità della Vulnerabilità Scoperta
La sicurezza informatica ha nuovamente registrato un capovolgimento con la scoperta di CVE-2024-40711, un bug che consente attacchi di esecuzione remota di codice senza necessità di autenticazione. Questa falla ha ottenuto un punteggio di 9.8 su 10 sulla scala CVSS, evidenziando un rischio di sicurezza notevole per le versioni fino alla 12.1.2.172 di Veeam Backup & Replication. Nonostante Veeam abbia messo a disposizione delle patch dal settembre 2024, molti si trovano ancora esposti per non averle implementate.
Un gruppo noto come STAC 5881 ha colto l’opportunità per infiltrarsi nei sistemi attraverso VPN compromesse e utilizzare la vulnerabilità di Veeam per escogitare account amministrativi e lanciare attacchi sofisticati. Evidenziando come alcuni gruppi di hacker rafforzino le proprie strategie, STAC 5881 è riuscito a lanciare “Frag”, un ransomware che si distingue per la sua precisione e velocità di attacco.
Il Ransomware “Frag”: Un Nuovo Livello di Minaccia
“Frag” opera tramite linea di comando, offrendo agli aggressori la possibilità di definire il grado di crittografia dei file colpiti. I file criptati vengono rinominati con l’estensione “.frag”, segno inequivocabile dell’attacco. Analisi condotte da Sophos X-Ops hanno messo in luce somiglianze tra Frag e precedenti varianti, indicando che si tratti probabilmente di una evoluzione piuttosto che di un emergente cyber criminale.
Perché i backup sono nel mirino?
I sistemi di backup rappresentano la linea di difesa principale per le imprese contro le estorsioni dei ransomware. Se queste risorse vitali vengono compromesse, l’organizzazione perde ogni speranza di ripristinare autonomamente i propri dati, rendendo quasi inevitabile il pagamento del riscatto. In questo contesto, colpire i backup diventa una strategia sempre più privilegiata dai criminali informatici.
Strategie di Difesa
- Installare immediatamente le patch disponibili per le versioni compromesse.
- Isolare i server di backup dal web ove possibile, per limitare il rischio di incursioni dannose.
- Adottare l’autenticazione a più fattori per l’accesso ai sistemi di gestione dei backup, incrementando la sicurezza.
- Mantenere un monitoraggio costante dell’attività di rete per prevenire e rispondere prontamente ad eventuali anomalie.
Conclusioni
Con la costante evoluzione delle minacce informatiche e la comparsa di gruppi come STAC 5881, le organizzazioni non possono più permettersi di essere complacenti. La realtà è che una singola patch ignorata può portare a disastri informatici di ampia portata. Per gli amministratori IT, proteggere i sistemi non è più un’opzione, ma una necessità urgente. Rafforzare le difese e rispondere con tempestività è indispensabile per prevenire perdite dannose di dati e proteggere la propria immagine aziendale.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.