Matteo Perini
Nuova settimana, nuovo applicativo che viene hackerato. Recentemente abbiamo parlato di come l’utilizzatissima WinRAR abbia avuto al suo interno una falla che ha permesso a diversi malintenzionati di accedere al suo interno. Adesso è toccato pure a CCleaner: uno degli applicativi più utilizzati per pulire i PC e smart-phone. Vediamo nei paragrafi successivi che cosa è successo!
Gli attacchi hacker stanno aumentando ed è preoccupante
In questi ultimi due mesi, qui su Player abbiamo parlato ampiamente di falle all’interno di app o di siti gestiti da grandi aziende. Queste hanno permesso nella stragrande maggioranza dei casi a dei malintenzionati l’accesso a dati privati e sensibili. Come già detto nel paragrafo introduttivo dell’articolo, una delle app coinvolte è stata addirittura WinRAR: grazie al TAG (acronimo di “Threat Analysis Group” di Google) si è scoperta nel 2023 la presenza di una falla che ha permesso di eseguire determinate stringhe di codice nel momento in cui un utente Windows andava ad aprire qualcosa come un file PNG all’interno di un archivio ZIP (cosa che ha portato a problemi nella realizzazione dei file e anche all’interno di Windows stesso).
Abbiamo poi Sony che tra il 24 e il 25 settembre del 2023 subì un nuovo attacco da parte del nuovo gruppo di hacker chiamato “Ransomed.vc”, il quale riuscì a entrare nei sistemi interni della compagnia giapponese riuscendo a trafugare un numero esorbitante di dati tra cui v’erano lo screen-shot della pagina di accesso ai sistemi interni di Sony, una presentazione in PowerPoint delineante alcuni progetti del colosso, alcuni file Java e ben 6000 file contenenti informazioni sensibili.
Infine vi è anche Mixin: azienda cinese con sede a Hong Kong. Questa pubblicò diverso tempo fa un post su X (una volta conosciuto con il nome di di Twitter) dove annunciò il fatto di essere stata vittima di un attacco da parte di un gruppo di hacker che ha portato alla perdita di 200 milioni di dollari.
CCleaner, tutto quello che c’è da sapere!
In una e-mail inviata ai propri clienti, la compagnia chiamata Gen Digital (che tra l’altro detiene il controllo Avast, NortonLifeLock e Avira) ha affermato che l’applicativo CCleaner ha subito a maggio un pesante attacco hacker. A causa di ciò un numero pressoché esorbitante di dati sensibili e personali degli utenti sono stati trafugati.
Tutto ciò è stato effettuato sfruttando una falla all’interno del sistema “MOVEIt” che viene usato per trasferire file di vario tipo da un gran numero di grandi compagnie. Gen Digital ha affermato anche che gli hacker che l’hanno sfruttata hanno avuto accesso a nomi, informazioni di contatto e quelle relative ai prodotti acquistati.
Sull’argomento si è anche espressa una rappresentate della compagnia, chiamata Jess Monney: secondo lei meno del 2% degli utenti è afflitto da questa problematica, tuttavia non ha comunicato i dati precisi e per questo il numero di persone coinvolte potrebbe essere molto più alto. Non a caso Gen Digital ha un bacino d’utenza di 65 milioni di persone, quindi ipotizzare che gli individui coinvolti siano maggiori è più che sensato.
Il fatto che un’altra compagnia sia stata vittima di un attacco hacker è molto preoccupante: com’è possibile che grandi compagnie che guadagnano milioni se non miliardi non riescano a garantire la sicurezza necessaria ai propri utenti? Si spera che molte di esse lo capiscano e facciano tutto il possibile per permettere ai propri clienti di fare uso dei propri prodotti e servizi in totale sicurezza.