Compromissione di Kaspersky con malware Duqu 2.0

 

Proto: N030615. 

Con la presente Email Yoroi desidera informarLa del recente attacco informatico portato a termine ai danni di Kaspersky attraverso l’uso di un malware avanzato denominato Duqu 2.0, capace di intercettare comunicazioni, dati sensibili e garantire agli attaccanti un accesso persistente alle infrastrutture colpite. Vista la posizione di spicco di Kaspersky nel mercato dei sistemi Antivirus e Antispam e la sua diffusione nel mercato italiano, si ritiene opportuno dare informazione dell’accaduto.

Si ritiene che l’obiettivo principale del cyber-attacco sia stato lo spionaggio di grandi gruppi aziendali ed enti governativi, tuttavia non è ancora chiara la quantità e la tipologia di informazioni accedute dagli attaccanti dunque la compromissione dei sistemi di Kasperky potrebbe impattare anche le organizzazioni partner e clienti. L’accesso non autorizzato ad informazioni come i codici sorgenti dei prodotti Antivirus, dati sensibili o credenziali legate ad organizzazioni clienti o partner ha effetti negativi sui profili di rischio di attacco e compromissione di tali organizzazioni, poiché queste informazioni potrebbero essere cedute ad organizzazioni criminali, vendute al mercato nero o pubblicate sulla dark-net, garantendo intelligence necessaria per compiere attacchi informatici su larga scala. 

Per questo motivo Yoroi consiglia monitorare gli ambienti Cyber e Underground tramite servizi di Digital Surveillance per rilevare l’eventuale coinvolgimento di dati delle vostre organizzazioni anche all’interno di compromissioni a danni di terzi.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso. Yoroi consiglia l’utilizzo di un team di esperti per salvaguardare la sicurezza del perimetro Cyber.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index