A BNI si parla di Sicurezza Informatica e Cloud, nella riunione del Capitolo Lamborghini, dopo i fatti recenti, come il down di Google e l’attacco Hacker a SolarWinds di Dicembre 2020 e le 4 falle 0-day di Microsoft Exchange scoperte il 4 Marzo 2021.
In prospettiva della nostra presentazione approfondita presso il Capitolo Lamborghini BNI in programma per il 20 aprile, abbiamo lanciato un sondaggio proponendo una serie di argomenti da approfondire. Sulla base del risultato a BNI si parla di Sicurezza informatica e Cloud.
Certamente gli avvenimenti degli ultimi mesi hanno suscitato una certa sensibilità ed interesse in relazione a questo argomento. Facciamo un breve riepilogo di ciò che è successo.
14 Dicembre 2020: down di Google
I servizi di Google quali YouTube, Gmail e Drive sono misteriosamente irraggiungibili per oltre 2 ore. Per tutto quel tempo agli utenti di GSuite non rimane che guardare le mosche sul soffitto, impotenti nel non poter accedere ai propri dati e con la speranza che il disservizio si risolva nel più breve tempo possibile. Si scoprirà successivamente che il problema riguardava il meccanismo di attribuzione delle quote spazio andato misteriosamente in crash.
18 Dicembre 2020: attacco a SolarWinds
Viene scoperto un attacco Hacker condotto ai danni di SolarWinds. La portata è così vasta che è stato coniato il termine Solargate. Definito come il più grave attacco informatico mai subito dagli Stati Uniti, oltre alla stessa SolarWinds, le vittime accertate sono FireEye, Google, Microsoft. Ma ci sarebbero anche diverse agenzie federali statunitensi tra cui la NNSA l’ente che gestisce l’arsenale nucleare.
4 Marzo 2021: scoperte 4 vulnerabilità 0-day su Microsoft Exchange
Microsoft rende noto di avere scoperto 4 vulnerabilità 0-day, quindi sconosciute, riguardanti il suo prodotto di punta Exchange e usate da un gruppo di hacker collegato al governo cinese chiamato Hafnium. Microsoft Exchange è il sistema di posta che muove le mail di mezzo mondo: solo in Italia si stimano quasi 4000 Server. Lo stesso Office 365 è mosso da Exchange.
Da quando è stata diffusa la notizia si è scatenata una guerra fra gli hacker che attaccano i sistemi ancora non protetti e gli amministratori IT che corrono ad applicare gli aggiornamenti.
10 Marzo 2021: va a fuoco un pezzo del Cloud – il Datacenter SBG2 di OVH
10 marzo 2021: a Strasburgo è andato a fuoco il Datacenter SBG2 di OVH. Non si tratta di un provider qualsiasi: la Francia lo aveva appena indicato come partner principale per il rilancio in smart working del proprio paese. Il CEO di OVH ha dichiarato che i clienti che hanno aderito al servizio “disaster recovery” e “backup remoto” hanno i propri dati salvi. E gli altri?
Cosa potete fare Voi per proteggervi da attacchi Hacker se avete già messo i vostri dati nel Cloud che sia Microsoft con Office 365, Google con GSuite o qualsiasi altro provider?