02.06.2023 - Il programma di scambio di file «MOVEit», utilizzato principalmente dalle aziende, presenta una vulnerabilità critica che viene già sfruttata dai cibercriminali. Gli aggressori sfruttano le vulnerabilità per rubare i dati dal programma di scambio di file. Il 1° giugno varie organizzazioni presenti in Svizzera hanno segnalato questo problema all’NCSC, che consiglia di installare immediatamente la patch di sicurezza.
Il 1° giugno il produttore di «MOVEit» ha informato i propri clienti della vulnerabilità critica del programma di scambio di file e ha raccomandato loro di controllare il proprio stato d’installazione relativo a «MOVEit» per individuare eventuali indizi di una possibile compromissione.
Secondo le informazioni di cui dispone l’NCSC, in Svizzera diverse aziende rientrano fra le vittime di questi attacchi. Per questo motivo raccomanda vivamente alle aziende di mettere offline il sistema interessato, di verificare la presenza di eventuali compromissioni e di applicare le patch di sicurezza più recenti. Consiglia inoltre di cambiare le password utilizzate.
Istruzioni dettagliate in inglese e la patch di sicurezza sono disponibili al seguente link:
Appello alla responsabilità
L’NCSC fa appello alla responsabilità personale delle aziende e dei gestori di infrastrutture critiche sottolineando il rischio di compromissione e i danni associati (furto di dati).
Le patch relative alle vulnerabilità ad alta criticità, come quella attuale, devono essere installate il più rapidamente possibile, vale a dire al di fuori della manutenzione ordinaria programmata.
Ultima modifica 02.06.2023