Le aziende di tutto il mondo stanno affrontando una nuova minaccia informatica: le tecniche di attacco che colpiscono i workspace. Queste tecniche, in continua evoluzione, rappresentano una minaccia per la sicurezza dei dati e delle informazioni sensibili delle aziende, mettendo a rischio la produttività dei dipendenti e la reputazione dell’azienda stessa.
Bitdefender, in prima linea per la sicurezza, presenta i risultati di una ricerca che descrive una falla in Google Credential Provider for Window (GCPW) e le nuove tecniche di attacco che, sfruttando Google Workspace, consentono di passare dalla violazione di un singolo endpoint a quella dell’intera rete per eseguire attacchi ransomware o esfiltrare dati. È importante sottolineare che queste falle di Google Workspace, combinate con i metodi di attacco, possono essere sfruttate solo dopo che il computer locale è stato compromesso con altre minacce.
Dopo aver informato Google, quest’ultima ha confermato che seppur i metodi di attacco sono validi non rientrano nel loro modello di minaccia specifico e, di conseguenza, la protezione deve essere fornita da altri controlli di sicurezza, come EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response).
I metodi di attacco consentono ai potenziali criminali informatici di spostarsi lateralmente verso altre macchine clonate con GCPW installato, e di ottenere l’accesso alla piattaforma cloud con autorizzazioni personalizzate o di decrittografare le password memorizzate localmente per proseguire l’attacco al di fuori dell’ecosistema Google.
Bitdefender incoraggia le aziende che utilizzano Google Workspace o Google Cloud Platform a prendere in considerazione i potenziali rischi.
