Attacco informatico a Dropbox: rubati i dati dei clienti e i token di autenticazione

attacco dropbox

Dropbox ha annunciato l’attacco e la successiva violazione da parte di un gruppo hacker dei sistemi di produzione della sua piattaforma di firma elettronica, Dropbox Sign. Gli aggressori hanno ottenuto l’accesso a token di autenticazione, dati per l’autenticazione a più fattori (MFA), password con hash e informazioni sui clienti.

L’attacco a Dropbox Sign

Precedentemente conosciuta come HelloSign, Dropbox Sign è una piattaforma che consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.

Il 24 aprile 2024, Dropbox ha rilevato un accesso non autorizzato ai sistemi di produzione di Dropbox Sign e ha avviato un’indagine interna. È emerso che gli hacker hanno sfruttato uno strumento automatizzato per la configurazione del sistema Dropbox Sign, che fa parte dei servizi backend della piattaforma.

Attraverso questo strumento, i cybecriminali sono stati in grado di eseguire applicazioni e servizi automatizzati con privilegi elevati, che hanno permesso loro di accedere al database dei clienti. Dropbox ha dichiarato che dopo ulteriori indagini è stato scoperto che gli aggressori hanno ottenuto l’accesso a dati, comprese le informazioni sui clienti di Dropbox Sign. Tra questi dati c’erano e-mail, nomi utente, numeri di telefono, password con hash, impostazioni generali dell’account e alcuni dati di autenticazione come chiavi API, token OAuth e MFA.

Impatti dell’attacco e le azioni intraprese

Non sono stati colpiti solo gli account registrati a Dropbox Sign. Anche le persone che hanno utilizzato la piattaforma senza creare un account hanno subito la divulgazione di nomi e indirizzi mail. Dropbox ha tuttavia assicurato di non aver trovato prove che gli aggressori abbiano avuto accesso a documenti, accordi o informazioni sui pagamenti dei clienti. Ha inoltre sottolineato che l’infrastruttura di Dropbox Sign è in gran parte separata dagli altri servizi Dropbox.

L’azienda ha quindi reimpostato tutte le password degli utenti, terminato tutte le sessioni di Dropbox Sign e limitato l’uso delle chiavi API. Ha inoltre inviato un’e-mail a tutti gli utenti interessati dall’incidente.

È importante che i clienti di Dropbox Sign siano cauti riguardo a possibili campagne di phishing che potrebbero utilizzare i dati rubati per raccogliere ulteriori informazioni sensibili come le password.

Vuoi mantenere i tuoi dati aziendali al sicuro? Affidati a dei professionisti con oltre vent’anni di esperienza: scegli Assitech per la sicurezza dei tuoi sistemi.

Microsoft terminerà a breve il supporto di Office 2016 e 2019

office 2016 e 2019

Si avvicina la data di cessazione del supporto definitivo per le applicazioni di Microsoft Office 2016 e 2019, insieme ai relativi server di produttività. A partire dal 14 ottobre 2025, tali applicazioni non saranno più soggette a correzioni di sicurezza, di bug o assistenza tecnica da parte di Microsoft. Questo annuncio è stato reso pubblico attraverso un post sul blog dell’azienda. Nel post si sottolinea che l’utilizzo di tali prodotti oltre la fine del supporto potrebbe esporre le aziende a rischi per la sicurezza, perdite di efficienza e problemi di adempimento normativo.

Quali app non riceveranno più il supporto di Microsoft

Le applicazioni coinvolte sono: Access (2016-2019), Excel (2016-2019), OneNote (2016), Outlook (2016-2019), PowerPoint (2016-2019), Project (2016-2019), Publisher (2016-2019), Skype for Business (2016-2019), Visio (2016-2019), Word (2016-2019), Exchange Server (2016-2019) e Skype for Business Server (2015-2019).

Ricordiamo che il supporto per i client Office 2016 e 2019 che si connettono ai servizi Microsoft 365 è terminato il 10 ottobre 2023. Se la tua organizzazione utilizza ancora queste versioni è fondamentale agire subito, in quanto potresti riscontrare problemi di prestazioni o affidabilità.

Come avere le versioni più aggiornate di Office 2016 e 2019

Per affrontare questa transizione in modo efficace, Microsoft consiglia di acquistare un abbonamento basato su cloud come Microsoft 365 E3.

L’azienda di Redmond ha comunicato inoltre l’intenzione di eliminare completamente l’applicazione Publisher dagli abbonamenti Microsoft 365 entro ottobre 2026. Per soddisfare le esigenze delle imprese e delle organizzazioni, è stata pianificata la distribuzione di un’anteprima di Office LTSC 2024, con un supporto garantito per cinque anni. Infine, nell’autunno del 2024, è previsto il lancio di una versione consumer di Office.

I vantaggi di Microsoft 365

Scegliere Microsoft 365 permette di avere accesso a diversi vantaggi:

  • Accesso a tutti gli strumenti di produttività in un unico pacchetto: invece di dover acquistare o scaricare diversi software, Microsoft 365 offre una vasta gamma di applicazioni e servizi in cloud
  • Collaborazione semplificata: con Microsoft Teams, gli utenti possono collaborare in tempo reale su documenti, condividere file e comunicare più facilmente, aumentando l’efficienza del lavoro di gruppo
  • Sincronizzazione tra dispositivi: i documenti creati in Microsoft 365 sono archiviati nel cloud e sono accessibili da qualsiasi dispositivo connesso. Ciò consente una maggiore flessibilità e accesso ai documenti in qualsiasi momento e da qualsiasi luogo
  • Protezione dei dati: Microsoft 365 implementa molteplici livelli di sicurezza per proteggere le informazioni degli utenti, incluso il rilevamento delle minacce, la crittografia dei dati e l’accesso condizionale basato sul ruolo
  • Aggiornamenti automatici e costanti: i regolari aggiornamenti software garantiscono la compatibilità con i nuovi dispositivi e funzioni.

Contatta Assitech e acquista la licenza del piano Microsoft 365 più adatto alle tue esigenze. Un pacchetto ricco di interessanti funzionalità, che puoi utilizzare da subito per aumentare la produttività della tua azienda.

L’importanza per le imprese di investire nella sicurezza informatica

imprese sicurezza informatica

Nell’era digitale in cui viviamo, investire nella sicurezza informatica è diventato essenziale per le imprese che vogliano proteggere i propri dati, la reputazione e garantire la continuità operativa. Le minacce cibernetiche sono sempre più sofisticate e persistenti, rendendo fondamentale per le aziende adottare misure proattive per difendersi.

In questo articolo, esploreremo i motivi per cui le aziende dovrebbero subito destinare una parte degli investimenti nella sicurezza informatica.

Sicurezza informatica per le imprese: perché è così importante

Oggi la cybersecurity sta diventando sempre più un imperativo per le aziende di qualsiasi dimensione e settore. Ma perché è così necessaria?

Protezione dei dati sensibili

Le informazioni dei clienti, i dettagli finanziari, le strategie commerciali e altri dati aziendali critici devono essere protetti da accessi non autorizzati. Un investimento in soluzioni di sicurezza informatica, come firewall, sistemi di crittografia e monitoraggio degli accessi, può garantire che questi dati sensibili rimangano riservati e al sicuro da minacce esterne.

Inoltre, i clienti sono sempre più attenti alla protezione dei propri dati personali e si aspettano che le aziende con cui interagiscono abbiano robuste misure di sicurezza in atto. Investire nella sicurezza informatica non solo protegge i dati dei clienti, ma dimostra anche impegno per la loro sicurezza e privacy, costruendo così una relazione di fiducia.

Rispetto delle Normative sulla privacy

Con l’aumento delle normative sulla privacy, come il GDPR e la NIS2 in Europa, le aziende devono essere conformi per evitare multe e sanzioni pesanti. Investire nella sicurezza informatica significa adottare politiche e procedure che rispettino al meglio queste normative.

Continuità operativa

Un attacco informatico o una violazione dei dati possono interrompere gravemente le operazioni aziendali. Un investimento in soluzioni di sicurezza informatica non solo aiuta a prevenire tali attacchi, ma anche a garantire che l’azienda possa continuare a operare anche in situazioni di emergenza. Piani di risposta agli incidenti, backup dei dati e sistemi di ripristino rapido sono tutti elementi critici per assicurare la continuità operativa.

Difesa dai ransomware e altre minacce

I malware possono causare danni significativi alle aziende, bloccando l’accesso ai dati o richiedendo riscatti per sbloccarli. Investire in soluzioni di cybersecurity avanzate può aiutare a prevenire questi attacchi o mitigarne gli effetti, proteggendo così l’azienda da perdite finanziarie e danni alla propria reputazione.

Riduzione dei costi a lungo termine

Anche se può avere un costo iniziale particolarmente significativo, l’investimento nella sicurezza informatica può effettivamente ridurre i costi a lungo termine per un’azienda. Evitare una violazione dei dati o un attacco informatico fa risparmiare enormi somme in multe, costi di riparazione, perdite di produttività e danni alla reputazione. È meglio investire preventivamente che affrontare le conseguenze di una violazione.

Dalla protezione dei dati sensibili dalle minacce esterne al rispetto delle normative sulla privacy, dalla continuità operativa alla fiducia dei clienti, ci sono diverse motivazioni per cui le imprese dovrebbero fare della loro sicurezza informatica una priorità.

I tuoi dati aziendali sono davvero al sicuro? Contattaci per proteggere al meglio i tuoi sistemi ed evitare situazioni di rischio.