Sempre più articolati divengono gli attacchi cyber che colpiscono gli ecosistemi di importanti aziende tecnologiche ed in particolare le loro supply chain digitali. Negli Stati Uniti c’è stato pochi giorni fa il più grande attacco ransomware della storia. Kaseya, società americana che fornisce sistemi di monitoraggio della rete: ha subito il Ransomware REvil all’interno di 200 società di cui è fornitrice di servizi. Questo caso fa solo eco ai precedenti casi “illustri” che abbiamo osservato negli ultimi 12 mesi, come SolarWinds e Microsoft Exchange.
La crescente diversità delle infrastrutture digitali nelle aziende e gli strumenti che vengono usati per gestirla e renderla sicura, fanno sì che attacchi alla Supply Chain come questo, diventino sia un obiettivo attraente per gli aggressori, sia una grande sfida da gestire per i team di sicurezza e IT. È quindi assolutamente imperativo per le aziende valutare a fondo l’intera catena di fornitura attraverso indicatori di vulnerabilità e rischio.
Di un’altra storia, sempre recente è stata protagonista un’azienda italiana. Durante un’attività di security testing, attraverso il servizio di Domain Threat Intelligence, la “cacciatrice di vulnerabilità” italiana Swascan (Tinexta Cyber) si è imbattuta in una serie di vulnerabilità collegate alla supply chain del colosso americano Xerox. La multinazionale basata a Norwalk (Connecticut) ha un fatturato di 10,27 miliardi di dollari e conta 24.700 dipendenti. Anche in questo caso Xerox ha dimostrato di non essere un universo chiuso, quindi protetto: l’iperconnessione e la digitalizzazione diffusa, che si sono velocemente sviluppate negli ultimi decenni, hanno determinato un cambiamento sostanziale dell’economia, che sembra colpire anche l’industry delle stampanti e fotocopiatrici.
Anche in Xerox numerose attività vengono affidate a terze parti, che esse siano consulenti, partner, fornitori e rappresentanti / vendor. Una supply chain digitale però può presentare delle insidie per la cyber security aziendale. E più grande è il perimetro, maggiori sono i rischi per l’ecosistema digitale delle organizzazioni. L’Offensive Swascan Cyber Security Team ha quindi identificato almeno due vulnerabilità critiche sul perimetro di sicurezza digitale di Xerox: non era noto che l’applicazione web di Xerox rispondeva in modo errato alle richieste http mostrandone le credenziali, determinandone la vulnerabilità e permettendo quindi ad un criminal hacker di eseguire attacchi. Così come l’esistenza di una configurazione errata, consentiva ai malintenzionati di prendere il controllo di un computer vittima. Una volta rilevate le anomalie, Swascan ha informato il team di sicurezza della multinazionale americana che a sua volta ha scoperto che entrambi gli host compromessi non erano gestiti da Xerox stessa ma erano il risultato di relazioni commerciali passate o presenti con soggetti terzi.
Nel commentare la collaborazione tra Swascan e Xerox, Pierguido Iezzi, CEO di Swascan, ha aggiunto: “Questo è un esempio da manuale di come i rischi derivanti da terze parti siano una delle aree più insidiose di un moderno Cyber Security Framework. La gestione del perimetro esteso è la chiave per una cyber security aziendale efficiente e resiliente. Per questo le attività di verifica della supply chain, con l’utilizzo dei nostri servizi, sono divenute imprescindibili”.
