Attacco informatico a Dropbox: rubati i dati dei clienti e i token di autenticazione

attacco dropbox

Dropbox ha annunciato l’attacco e la successiva violazione da parte di un gruppo hacker dei sistemi di produzione della sua piattaforma di firma elettronica, Dropbox Sign. Gli aggressori hanno ottenuto l’accesso a token di autenticazione, dati per l’autenticazione a più fattori (MFA), password con hash e informazioni sui clienti.

L’attacco a Dropbox Sign

Precedentemente conosciuta come HelloSign, Dropbox Sign è una piattaforma che consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.

Il 24 aprile 2024, Dropbox ha rilevato un accesso non autorizzato ai sistemi di produzione di Dropbox Sign e ha avviato un’indagine interna. È emerso che gli hacker hanno sfruttato uno strumento automatizzato per la configurazione del sistema Dropbox Sign, che fa parte dei servizi backend della piattaforma.

Attraverso questo strumento, i cybecriminali sono stati in grado di eseguire applicazioni e servizi automatizzati con privilegi elevati, che hanno permesso loro di accedere al database dei clienti. Dropbox ha dichiarato che dopo ulteriori indagini è stato scoperto che gli aggressori hanno ottenuto l’accesso a dati, comprese le informazioni sui clienti di Dropbox Sign. Tra questi dati c’erano e-mail, nomi utente, numeri di telefono, password con hash, impostazioni generali dell’account e alcuni dati di autenticazione come chiavi API, token OAuth e MFA.

Impatti dell’attacco e le azioni intraprese

Non sono stati colpiti solo gli account registrati a Dropbox Sign. Anche le persone che hanno utilizzato la piattaforma senza creare un account hanno subito la divulgazione di nomi e indirizzi mail. Dropbox ha tuttavia assicurato di non aver trovato prove che gli aggressori abbiano avuto accesso a documenti, accordi o informazioni sui pagamenti dei clienti. Ha inoltre sottolineato che l’infrastruttura di Dropbox Sign è in gran parte separata dagli altri servizi Dropbox.

L’azienda ha quindi reimpostato tutte le password degli utenti, terminato tutte le sessioni di Dropbox Sign e limitato l’uso delle chiavi API. Ha inoltre inviato un’e-mail a tutti gli utenti interessati dall’incidente.

È importante che i clienti di Dropbox Sign siano cauti riguardo a possibili campagne di phishing che potrebbero utilizzare i dati rubati per raccogliere ulteriori informazioni sensibili come le password.

Vuoi mantenere i tuoi dati aziendali al sicuro? Affidati a dei professionisti con oltre vent’anni di esperienza: scegli Assitech per la sicurezza dei tuoi sistemi.

L’importanza per le imprese di investire nella sicurezza informatica

imprese sicurezza informatica

Nell’era digitale in cui viviamo, investire nella sicurezza informatica è diventato essenziale per le imprese che vogliano proteggere i propri dati, la reputazione e garantire la continuità operativa. Le minacce cibernetiche sono sempre più sofisticate e persistenti, rendendo fondamentale per le aziende adottare misure proattive per difendersi.

In questo articolo, esploreremo i motivi per cui le aziende dovrebbero subito destinare una parte degli investimenti nella sicurezza informatica.

Sicurezza informatica per le imprese: perché è così importante

Oggi la cybersecurity sta diventando sempre più un imperativo per le aziende di qualsiasi dimensione e settore. Ma perché è così necessaria?

Protezione dei dati sensibili

Le informazioni dei clienti, i dettagli finanziari, le strategie commerciali e altri dati aziendali critici devono essere protetti da accessi non autorizzati. Un investimento in soluzioni di sicurezza informatica, come firewall, sistemi di crittografia e monitoraggio degli accessi, può garantire che questi dati sensibili rimangano riservati e al sicuro da minacce esterne.

Inoltre, i clienti sono sempre più attenti alla protezione dei propri dati personali e si aspettano che le aziende con cui interagiscono abbiano robuste misure di sicurezza in atto. Investire nella sicurezza informatica non solo protegge i dati dei clienti, ma dimostra anche impegno per la loro sicurezza e privacy, costruendo così una relazione di fiducia.

Rispetto delle Normative sulla privacy

Con l’aumento delle normative sulla privacy, come il GDPR e la NIS2 in Europa, le aziende devono essere conformi per evitare multe e sanzioni pesanti. Investire nella sicurezza informatica significa adottare politiche e procedure che rispettino al meglio queste normative.

Continuità operativa

Un attacco informatico o una violazione dei dati possono interrompere gravemente le operazioni aziendali. Un investimento in soluzioni di sicurezza informatica non solo aiuta a prevenire tali attacchi, ma anche a garantire che l’azienda possa continuare a operare anche in situazioni di emergenza. Piani di risposta agli incidenti, backup dei dati e sistemi di ripristino rapido sono tutti elementi critici per assicurare la continuità operativa.

Difesa dai ransomware e altre minacce

I malware possono causare danni significativi alle aziende, bloccando l’accesso ai dati o richiedendo riscatti per sbloccarli. Investire in soluzioni di cybersecurity avanzate può aiutare a prevenire questi attacchi o mitigarne gli effetti, proteggendo così l’azienda da perdite finanziarie e danni alla propria reputazione.

Riduzione dei costi a lungo termine

Anche se può avere un costo iniziale particolarmente significativo, l’investimento nella sicurezza informatica può effettivamente ridurre i costi a lungo termine per un’azienda. Evitare una violazione dei dati o un attacco informatico fa risparmiare enormi somme in multe, costi di riparazione, perdite di produttività e danni alla reputazione. È meglio investire preventivamente che affrontare le conseguenze di una violazione.

Dalla protezione dei dati sensibili dalle minacce esterne al rispetto delle normative sulla privacy, dalla continuità operativa alla fiducia dei clienti, ci sono diverse motivazioni per cui le imprese dovrebbero fare della loro sicurezza informatica una priorità.

I tuoi dati aziendali sono davvero al sicuro? Contattaci per proteggere al meglio i tuoi sistemi ed evitare situazioni di rischio.

Report Acronis Cyberthreats H2 2023 sulle minacce informatiche

Report Acronis Cyberthreats H2 2023

Acronis ha recentemente pubblicato i risultati relativi al secondo semestre del 2023 nel suo report Cyberthreats H2 2023, un documento di grande rilevanza nel settore della sicurezza informatica.

Intitolato ” Aumento allarmante degli attacchi informatici, PMI e MSP nel mirino“, offre un’analisi dettagliata sulle questioni di sicurezza e sulle minacce digitali globali più significative. Basandosi sui dati raccolti da oltre 1.000.000 di endpoint unici in 15 paesi chiave, i risultati indicano che il phishing potenziato dall’intelligenza artificiale ha colpito oltre il 90% delle organizzazioni, contribuendo al significativo aumento del 222% degli attacchi via e-mail rispetto alla seconda metà del 2022.

Risultati chiave del report Acronis Cyberthreats H2 2023

Nonostante si osservi una tendenza al calo delle varianti e del numero di nuovi gruppi di ransomware, le famiglie più diffuse di questo tipo di minaccia continuano a causare danni alle aziende a livello globale, sia in termini di dati che di risorse finanziarie.

Il rapporto evidenzia anche la mancanza di soluzioni di sicurezza in grado di rilevare le vulnerabilità zero-day. Inoltre, il ritardo nell’applicazione delle patch ai software vulnerabili consente agli hacker di ottenere privilegi amministrativi sui domini, disinstallare strumenti di sicurezza e infiltrarsi nei sistemi per rubare dati sensibili. L’utilizzo di tecnologie di rilevamento comportamentale e di prevenzione degli exploit risulta fondamentale per prevenire la maggior parte di questi attacchi, insieme a un solido backup dei dati secondo la regola del 3-2-1.

Acronis si impegna prioritariamente nella protezione dei propri Partner, MSP e MSSP, considerati veri alleati per le aziende che cercano una solida infrastruttura IT e una robusta sicurezza informatica. Tuttavia, poiché questi partner forniscono servizi centralizzati a numerose aziende di varie dimensioni, la loro scalabilità diventa un potenziale punto di attacco unico attraverso il quale i criminali possono colpire più organizzazioni.

Nel quarto trimestre del 2023, i paesi più colpiti dagli attacchi malware – con un tempo medio di circolazione di 2,1 giorni per ogni malware – sono stati Singapore, Spagna e Brasile. Durante lo stesso periodo, Acronis ha bloccato circa 28 milioni di URL sugli endpoint, registrando un calo del 36% rispetto al quarto trimestre del 2022. Inoltre, sono stati resi pubblici 1.353 casi di ransomware, con i gruppi LockBit, Play, ALPHV e Toufan tra i principali responsabili di tali attacchi

Alcuni consigli per affrontare le crescenti minacce

Gli MSP devono dunque essere pronti ad affrontare minacce specifiche, come la strategia island hopping, in cui gli aggressori sfruttano l’infrastruttura di un MSP per attaccare i clienti, e il credenzial stuffing, che sfrutta l’ampio accesso ai sistemi degli MSP. Per supportare gli MSP in queste sfide, Acronis offre programmi di formazione e certificazione per migliorare le competenze e le conoscenze in materia di sicurezza informatica.

I principali trend della Cybersecurity

Secondo i dati rilevati da Acronis, il ransomware continua a rappresentare una grave minaccia: le aziende di grandi e medie dimensioni, così come gli MSP, continuano ad affrontare significative minacce ransomware nella seconda metà del 2023.

I furti di dati sono la seconda minaccia più diffusa, contribuendo alla maggior parte delle violazioni.

Nel prossimo futuro si prevede inoltre un aumento degli attacchi con tattiche avanzate, come quelli alla catena di approvvigionamento, le intrusioni sponsorizzate da Stati-nazione e gli attacchi basati sull’IA.

In particolare, l’ascesa di sistemi di intelligenza artificiale generativa come ChatGPT ha facilitato il lancio e l’automazione di numerosi cyber attacchi, insieme alla creazione di contenuti dannosi.

Proprio per questo, il vicepresidente del Product Management di Acronis Candid Wüest ha sottolineato che la tendenza globale è allarmante: i criminali stanno sempre più utilizzando le AI generative per creare codice dannoso e orchestrare attacchi più sofisticati e automatizzati. È di vitale importanza che le aziende si affidino a soluzioni complete di Cyber Protection per garantire la loro continuità operativa.

I tuoi dati aziendali sono davvero al sicuro? Contattaci per proteggere al meglio i tuoi sistemi.