Attacco informatico scoperto su un dirigente di borsa

Attaccanti sconosciuti hanno infiltrato la casella di posta di Outlook di un alto dirigente di una significativa borsa globale per un periodo di cinque mesi. Questo attacco informatico è stato recentemente rivelato dai ricercatori di sicurezza delle aziende Symantec e Carbon Black's Threat Hunter Team. Gli attaccanti hanno copiato sistematicamente i contenuti della casella di posta in piccole e ripetute tranche, inoltrando i dati tramite servizi cloud come Dropbox e OneDrive. Questa tattica è stata scelta per inserire il traffico nell'attività cloud regolare, rendendo così più difficile la scoperta.

Dettagli dell'attacco informatico

L'indagine ha rivelato che gli attaccanti estraevano informazioni mirate dalla casella di posta del dirigente, il che suggerisce una possibile azione di spionaggio. La natura dei dati raccolti e il modus operandi degli attaccanti indicano che non si trattava di un furto finanziario, ma di un accesso a informazioni sensibili. L'uso di servizi cloud per il trasferimento dei dati è un metodo comune per eludere la sorveglianza da parte dei protocolli di sicurezza.

I ricercatori di sicurezza di Symantec e Carbon Black hanno classificato la campagna come particolarmente raffinata. Gli attaccanti sembravano avere una vasta conoscenza dell'infrastruttura IT della borsa, il che suggerisce che potessero avere informazioni riservate o tecniche avanzate di ricognizione. Il fatto che i dati siano stati trasferiti in piccole tranche potrebbe indicare che gli attaccanti cercassero di mascherare le loro attività e di non farsi notare.

Reazioni e misure

La scoperta di questo attacco informatico ha suscitato preoccupazione nel mondo finanziario. Gli esperti avvertono che tali attacchi a dirigenti di alto livello nel settore finanziario potrebbero aumentare, poiché contengono informazioni preziose su strategie di mercato e decisioni aziendali. La borsa coinvolta nell'incidente non ha ancora rilasciato dichiarazioni ufficiali, ma ci si aspetta che riveda e rafforzi i propri protocolli di sicurezza.

Gli incidenti sollevano anche interrogativi sulla sicurezza dei servizi cloud, sempre più utilizzati dalle aziende. La possibilità che gli attaccanti possano estrarre dati tramite piattaforme cloud apparentemente innocue potrebbe spingere le aziende a riconsiderare le proprie strategie di sicurezza. Gli analisti di sicurezza raccomandano alle aziende di investire maggiormente in formazione e tecnologie per proteggere i propri dati da tali attacchi.

Le indagini su questo incidente sono ancora in corso e resta da vedere se gli attaccanti possano essere identificati. Le autorità di sicurezza hanno già offerto il proprio supporto per chiarire le circostanze dell'attacco. Gli incidenti sottolineano la necessità per le aziende di adottare misure proattive per proteggere i propri beni digitali.

Le rivelazioni sull'attacco informatico al dirigente della borsa fanno parte di una tendenza più ampia, in cui le aziende di vari settori diventano sempre più obiettivo della criminalità informatica. Gli attacchi ai dirigenti, noti anche come "Business Email Compromise" (BEC), sono aumentati negli ultimi anni e rappresentano una seria minaccia per la sicurezza aziendale.

I ricercatori di sicurezza di Symantec e Carbon Black hanno sottolineato che la sensibilizzazione su tali minacce e l'implementazione di misure di sicurezza robuste sono fondamentali per prevenire futuri attacchi. Il settore continuerà a monitorare attentamente come si sviluppa la situazione e quali misure vengono adottate per aumentare la sicurezza.