E’ tornato a farsi sentire Sodinokibi, il ransomware che lo scorso aprile 2019, sfruttando una vulnerabilità di Oracle Weblogic ha infettato miglia di server con la sua nuova variante.
Questa nuova campagna si concentra sui fornitori di servizi cloud come i MSP (Managed Service Providers) e i CSP (Cloud Service Providers) e i loro clienti, sfruttando vulnerabilità varie degli strumenti legittimi utilizzati per la “gestione remota”.
Se state utilizzando servizi “cloud-based” es. il vostro “gestionale” è su un server in cloud, ecc. , vi inviatiamo a contattare il vostro referente per la Sicurezza Informatica per predisporre tutte le misure necessarie per alzare il livello di protezione e per verificare quali misure il fornitore del servizio MSP/CSP o del Software as a service (SaaS) stia effettivamente mettendo in campo.
Se non avete un referente interno o il vostro fornitore abituale non ha un esperto in sicurezza informatica nel proprio team, non esitate a contattarci per una consulenza gratuita.
