Tantissimi stipendi rubati in pochi secondi: attenzione ai nuovi attacchi hacker

E’ scattato un allarme non di poco conto a livello internazionale. A causa di attacchi hacker mirati ed estremamente efficaci, sono stati rubati davvero tanti, tantissimi stipendi in pochi secondi. Andiamo a vedere in maniera dettagliata di che cosa si tratta e che cosa sappiamo a riguardo, essendo un qualcosa di molto delicato.

Dal puto di vista tecnologico il progresso continua e non sembra conoscere battute d’arresto. Ed è difficile prevedere, in tal senso, dove potremo arrivare, dal momento che già oggi si possono fare in scioltezza e con semplicità cose che un tempo erano da considerare fantascienza a tutti gli effetti. Questo sicuramente spalanca le porte ad un mondo di nuove opportunità da cogliere al volo, ma allo stesso tempo deve spingere i grandi della tecnologia a correre ai ripari mettendo a disposizione di tutti, cittadini ed aziende, anche delle adeguate misure di sicurezza. E questo non sempre accade.

Gli attacchi hacker stanno diventando ogni giorno che passa più pericolosi ed efficaci e l’ultimo in ordine di tempo mette davvero paura. In pochissimi secondi, infatti, possono rubare una quantità impressionante di stipendi. In ragione di quanto detto fino a questo momento ed essendo un tema così importante e delicato, andiamo a vedere tutto quello che sappiamo a riguardo, al fine di mettere i nostri lettori di essere pienamente informati su ciò che accade attorno a loro. L’annuncio in questione è arrivato direttamente da Microsoft.

Attacco hacker e stipendi rubati: arriva l’annuncio da parte di Microsoft

Ad allarmare tutti è l’annuncio che è arrivata da parte di Microsoft Threat Intelligence, che ha segnalato a tutti i naviganti in internet un nuovo attacco hacker su larga scala. A realizzarlo è un gruppo noto come Storm-2657 che sta prendendo di mira attivamente una serie di organizzazioni con sede negli Stati Uniti, in particolar modo dipendenti di settori come l’istruzione superiore, per riuscire ad avere l’accesso a piattaforme SaaS (Software as a Service) per le risorse umane (HR) di terze parti come Workday. Ed il motivo è presto spiegato.

Qual è l’obiettivo di questi attacchi su larga scala? Prendere il controllo degli account dei dipendenti e, in ultima analisi, modificare le informazioni relative ai pagamento per indirizzarli, infine, verso i conti correnti gestiti dagli autori della truffa in questione. In pochissimi passaggi riescono dunque a rubare, a tutti gli effetti, tantissimi stipendi ed è fisiologico che si crei preoccupazione a riguardo. Il problema è che non sfruttano alcuna falla nei sistemi. Semplicemente utilizzano tattiche di ingegneria sociale ed il fatto che ci sia spesso una mancanza di protezioni di autenticazione a più fattori. Ciò rende estremamente semplice per degli hacker entrare in questi profili.