American Water subisce un attacco informatico, sospende la fatturazione dei clienti per risposta di sicurezza 

American Water, la più grande azienda statunitense di servizi idrici, ha rivelato lunedì di aver subito un attacco informatico che ha colpito alcuni sistemi interni. Con sede nel New Jersey, serve oltre 14 milioni di persone in 14 stati e ha agito rapidamente dopo aver scoperto attività non autorizzata il 3 ottobre. 
Sebbene l'attacco non abbia influito sulle operazioni di acqua e acque reflue, American Water ha sospeso la fatturazione e disconnesso alcuni sistemi per precauzione. I clienti non incorreranno in costi di mora durante questo periodo. Le autorità sono state avvisate e i team interni stanno indagando. 
Questo incidente evidenzia i crescenti rischi di sicurezza informatica nelle infrastrutture critiche. Rapporti recenti di agenzie come NSA e CISA hanno sollevato allarmi su minacce mirate ai servizi idrici. 

Microsoft avverte di attacchi di phishing che sfruttano servizi di archiviazione di file per eludere la sicurezza 

Microsoft ha emesso un avviso su campagne di attacchi che sfruttano servizi di archiviazione di file come SharePoint, OneDrive e Dropbox. Questi servizi, comunemente usati in azienda, sono ora abusati dai criminali informatici per eludere le difese. 
Dall'aprile 2024, Microsoft ha osservato un aumento nelle campagne di phishing che sfruttano questi servizi. Gli attaccanti compromettono un utente di fiducia per caricare file dannosi e condividerli con l'obiettivo. I file condivisi richiedono l'autenticazione e, una volta autenticati, gli utenti vengono reindirizzati a una pagina falsa che cattura password e token 2FA. 
Questa tattica permette di eseguire compromissioni di email aziendali, furti di dati e frodi finanziarie. Un kit di phishing-as-a-service, Mamba 2FA, consente ai malintenzionati di rubare credenziali e bypassare l’autenticazione a due fattori per un costo mensile di $250. 

L'aggiornamento Patch Tuesday di ottobre di Microsoft risolve 118 vulnerabilità, incluse cinque zero-day critiche 

Il Patch Tuesday di ottobre 2024 di Microsoft affronta 118 vulnerabilità, incluse cinque zero-day, con due attivamente sfruttate. Questo aggiornamento copre tre vulnerabilità critiche di esecuzione di codice remoto e altre vulnerabilità: 

• 28 di elevazione dei privilegi 

• 7 di bypass delle funzionalità di sicurezza 

• 43 di esecuzione di codice remoto 

• 6 di divulgazione di informazioni 

• 26 di negazione del servizio 

• 7 di spoofing 

Internet Archive subisce una grave violazione dei dati, esponendo 31 milioni di registrazioni utente

 Internet Archive, con "The Wayback Machine", ha subito una violazione che ha esposto 31 milioni di registrazioni utente. I visitatori hanno notato un avviso su archive.org che faceva riferimento alla violazione e menzionava il servizio Have I Been Pwned (HIBP). 
Troy Hunt, creatore di HIBP, ha confermato che l'attaccante ha condiviso un file SQL con email e password hashate. I dati saranno presto disponibili su HIBP per consentire agli utenti di verificare eventuali violazioni. 

Ivanti corregge tre nuove vulnerabilità zero-day in Cloud Services Appliance tra attacchi attivi

 Ivanti ha rilasciato patch per tre vulnerabilità zero-day che interessano il Cloud Services Appliance, avvertendo che sono attivamente sfruttate. Le vulnerabilità permettono l'iniezione SQL, l'esecuzione di comandi e il percorso di traversata su dispositivi colpiti. 
Questi difetti interessano le versioni CSA 5.0.1 e precedenti. Ivanti raccomanda l'aggiornamento alla versione 5.0.2 e il monitoraggio dei segnali di compromissione. 

CISA avverte della sfruttamento attivo di una vulnerabilità critica in FortiOS 

CISA ha segnalato che attaccanti stanno sfruttando una vulnerabilità critica di esecuzione remota di codice (CVE-2024-23113) in FortiOS. Fortinet ha rilasciato una patch a febbraio, raccomandando di limitare l'accesso al daemon fgfmd. Le agenzie federali devono mettere in sicurezza i dispositivi Fortinet colpiti entro il 30 ottobre. 

Violazione massiva dei dati di Star Health espone 31 milioni di registrazioni; hacker vende dati per $150,000 

Oltre 31 milioni di clienti di Star Health Insurance hanno avuto compromessi i loro dati personali e assicurativi. Un hacker noto come "xenZen" vende 7,24 TB di dati. Le informazioni includono nomi, numeri PAN e dettagli sulle polizze. La Corte di Madrás ha ordinato a Telegram di bloccare i chatbot che distribuiscono queste informazioni. 

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.