Monitorando il web il problema è chiaro.
Microsoft ha segnalato che un prestigioso fornitore di servizi, usato in tutto il mondo anche dai big, ha compromesso tantissimi servizi in quanto vittima di un attacco.
I servizi offerti da questo fornitore sono di gestione e monitoraggio delle reti anche in remoto, gestione password, gestioni documentali, backup.
Non si può immaginare il livello di pericolo al quale siamo tutti esposti oggi.
Chi ha password su Google è bene che le cambi subito e, personalmente, le ricambierei fra due settimane; iniziare dalla password delle email, naturalmente.
Chi ha altri servizi sui maggiori operatori coinvolti, v. downdetector.com , è bene che li monitori e cambi anche quelle.
Cosa è successo ?
Quello che è dato sapere è che i servizi offerti in Europa da questo fornitori sono stati i primi a crollare e contagiarsi rapidamente. Si tratta di nord Europa, fino a toccare gran parte dell'Europa.
Per l'estensione del problema è da pensare che abbia toccato la connettività, non direttamente i dati. Ma compromesse le connessioni, chi sa cosa può essere passato in mezzo, in chiaro o meno.
Non è un problema di Google, ma un problema che ha coinvolto Google e molti operatori. Google naturalmente è più visibile, quindi si nota per primo.
Questo dimostra che:
- la sicurezza non esiste come risultato;
- la sicurezza è stata gestita meglio da chi ha una cultura informatica diffusa all'interno dell'azienda;
- nessuno può pretendere che tutto funzioni sempre.
Agli avvocati esperti che parlano ai convegni dico: usate keepassxc o simili e memorizzate sempre password lunghe e sempre diverse.
L'utilizzo dei password manager ha valore molto più ampio del mero repository di password, come spiego nei miei corsi sulla sicurezza informatica (disponibili a richiesta).
Aggiornamenti:
- - link Microsoft has also added detection rules to Defender. Company calls the malware Solarigate.
- - link Microsoft says that their earliest IOC for the Solarwind breach is March 2020.
- - link Microsoft, FireEye confirm SolarWinds supply chain attack
- - link Scheda su Wikipedia
ps: gli update di Microsoft messi sotto pressione, ma funzionanti
Google annuncia che ha avuto un problema interno di quote, non un attacco informatico, ai servizi legati ad autenticazione (e spiegherebbe perchè il motore di ricerca non è andato down).
Tuttavia la backdoor nel software di Solaris, contemporanea all'evento, non credo sia estranea al problema, e non è detto che abbia compromesso le password su Google. Tuttavia gli antivirus sono in rapido aggiornamento ovunque, e mi chiedo se il comunicato di Google sia sufficiente per prendere qualche cautela in piu'.
ps:la notte tra il 15 e il 16 c'è stato un altro down.