Attacco a CCleaner, l'obiettivo erano le grandi aziende tech
Tecnologia
Le indagini di Avast e Cisco hanno rivelato la possibile strategia degli hacker: infettare i dispositivi di dipendenti e clienti per accedere alle reti di società come Sony e Samsung
Selettivo, sofisticato e con obiettivi ben precisi. L'attacco informatico a CCleaner, il software per l'ottimizzazione dello spazio di memoria nei server, non sarebbe rivolto a chiunque ma avrebbe un target specifico: i dispositivi che fanno capo a grandi gruppi tecnologici. È questo uno dei rilievi emersi dall'indagine interna condotta da Avast, il gruppo che controlla lo sviluppatore di CCleaner.
L'indagine di Avast
CCleaner è un prodotto fornito ad utenti privati. Gli hacker avrebbero quindi cercando di intrufolarsi in reti più grandi passando dai dispositivi dei dipendenti o dei clienti. Al momento, Avast parla di "20 macchine infette in otto organizzazioni". E stima che l'infezione aziendale possa essere più estesa, "nell'ordine di centinaia di dispositivi in imprese tecnologie e tlc di Giappone, Taiwan, Gran Bretagna, Germania e Stati Uniti" e su pc che usano Windows 7+ e Windows XP. Per i singoli utenti la raccomandazione è sempre la stessa: aggiornare la versione infetta (la 5.33) se questa operazione non è già stata eseguita automaticamente e proteggere il pc con un antivirus di qualità. Per le imprese, la soluzione potrebbe non essere così semplice. "Anche se l'attacco è molto mirato, al momento – scrive il ceo di Avast Vince Steckler – non possiamo assicurare che le macchine delle imprese non siano state compromesse".
Le imprese coinvolte
Avast ha già avvertito le società interessate, ma non ha rivelato "per ragioni di privacy" quali siano. A farlo ci ha pensato Cisco, che sta conducendo un'inchiesta parallela sull'infezione generata attraverso CCleaner. Ci sarebbe la conferma di 20 dispositivi colpiti e nella lista delle società sotto attacco compaiono Sony, Intel, Htc, Samsung, Google, Microsoft e la stessa Cisco. Un elenco che confermerebbe la teoria di "un attacco fortemente concentrato" su obiettivi specifici, condotto da "attori sconosciuti e altamente sofisticati". L'osservazione del malware, inoltre, secondo Cisco "rafforza l'ipotesi secondo cui non basta rimuovere la versione infetta o effettuare l'aggiornamento per proteggersi dall'attacco": potrebbero servire interventi più consistenti.
