La notizia è di quelle che fanno tremare i polsi e arriva da Yoroi. Nella giornata di ieri è stato reso noto un dataleak di oltre 9000 record attraverso cui sono stati divulgati gli accessi a server Citrix di oltre 4000 compagnie e di circa 100 domini governativi. Tra queste figurano Istat, Generali, Coop Italia, Vodafone, Cineca, TelecomItalia, Difesa e molti altri.
L’attore criminale afferma di non aver verificato la validità di questi accessi ma è già incominciata la gara per ottenerli. Una stima generica considera che oltre un centinaio di attori malevoli abbia già scaricato le credenziali.
Infatti Citrix Systems è una società multinazionale che fornisce tecnologie per la virtualizzazione desktop e server, networking, Software-as-a-Service (SaaS) e cloud computing a quasi tutte le aziende Fortune Top 500, ha oltre 400mila clienti e 100 milioni di utenti in tutto il mondo e per questo è una preda ghiotta.
Tuttavia, come rileva Marco Ramilli, CEO di Yoroi – Tinexta Group: “I dati contenenti nel data leak potrebbero essere vecchi o invalidi, non abbiamo ancora evidenza di questo. Quello che sappiamo è che i dati da oggi sono stati messi in vendita. La veridicità o meno dei dati è necessariamente da verificare con i diretti interessati”.
Le prime ipotesi
I dati a una prima analisi non sembrano nuovi ma provenire da precedenti collezioni frutto di databreach ripetuti.
“Ipotizziamo che si possa trattare di una unione di più data leak, collezioni di credenziali di servizi, soprattutto di tipo Citrix, proveniente da malware di tipo Infostealer, e messi tutti insieme”, afferma Marco Ramilli, “come era già successo per le compilation Collection #1, Antipublic ed Exploit.in negli anni scorsi. Anzi potrebbero essere proprio una ricombinazione di quelli divulgati all’epoca”.
Il 12 maggio l’Agenzia per la Cybersicurezza Nazionale aveva diramato un lungo elenco delle analisi delle vulnerabilità sfruttate da attori di matrice russa nelle ultime venti campagne da questi condotte. Fra i prodotti a rischio venivano indicati anche quelli Citrix insieme a servizi e soluzioni di Microsoft, Apple, Cisco e altri.
Yoroi – Tinexta Group mentre si augura che eventuali vulnerabilità relative ai prodotti delle aziende interessate siano state già risolte e che i dati non siano più validi, ribadisce che chiunque può subire un attacco informatico e che la prevenzione rimane la migliore difesa a disposizione.
Nella filosofia di Yoroi è sempre la gestione della crisi a determinare la qualità percepita dell’azienda attaccata e non il fatto che i criminali siano riusciti nei loro intenti. L’augurio è che in base a queste informazioni tutti possano intervenire per mitigare i possibili problemi ai clienti e al proprio business.
