Settore delle Costruzioni a Rischio Mentre gli Hacker Sfruttano il Software FOUNDATION

Image byBilly Freeman, from Unsplash

Settore delle Costruzioni a Rischio Mentre gli Hacker Sfruttano il Software FOUNDATION

Tempo di lettura: 2 Min.

Di fretta? Ecco i Fatti Essenziali!

  • I hacker sfruttano le password predefinite nei software tipicamente utilizzati dall’industria edilizia
  • L’accesso al database pubblico tramite l’app mobile crea rischi.
  • Huntress suggerisce immediati cambi di password e correzioni di sicurezza.

Oggi, i ricercatori di sicurezza di Huntress hanno annunciato di aver scoperto una campagna di hacking che prende di mira le aziende che utilizzano il software di contabilità FOUNDATION, un programma molto popolare nell’industria delle costruzioni.

I pirati informatici stanno sfruttando una semplice debolezza: molte aziende non hanno cambiato le password predefinite che accompagnano il software.

Normalmente, database come quello utilizzato dal software di contabilità FOUNDATION sono tenuti privati e protetti da un firewall o da una VPN.

Tuttavia, la funzionalità dell’app mobile di FOUNDATION permette l’accesso pubblico al database attraverso una specifica porta TCP. Questo rende il database più vulnerabile agli attacchi.

Una volta all’interno, gli aggressori possono prendere il controllo del sistema ed eseguire comandi dannosi che consentono loro di rubare informazioni o causare danni.

Huntress ha osservato che l’attacco era automatizzato, colpendo molte aziende in pochi minuti. In un caso, gli aggressori hanno effettuato oltre 35.000 tentativi prima di ottenere finalmente l’accesso.

Per proteggersi da questa minaccia, Huntress raccomanda a tutte le aziende che utilizzano FOUNDATION di cambiare immediatamente le password predefinite, di evitare di esporre il software a internet pubblico e di disattivare certe funzionalità rischiose che i hacker possono sfruttare.

I ricercatori hanno riferito di aver inizialmente identificato l’attività malevola rivolta a Foundation la settimana scorsa.

Huntress ha già preso misure isolando le macchine interessate e informando i clienti che potrebbero essere a rischio. Sebbene la vulnerabilità sia una preoccupazione seria, adottare queste misure di sicurezza può prevenire ulteriori attacchi.

FOUNDATION non ha risposto alla richiesta di commento di Recorded Future News‘ (RFN) entro il momento della pubblicazione di martedì.

Sebbene l’entità del danno causato da questi attacchi rimanga poco chiara, come sottolineato dalla RFN, è fondamentale per le aziende coinvolte indagare e adottare le misure appropriate per mitigare qualsiasi potenziale danno.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Mostra di più...