Sicurezza Informatica
Breach su Schneider Electric e vulnerabilità attivamente sfruttata su Android
Breach su Schneider Electric e vulnerabilità CVE-2024-43093 in Android espongono dati sensibili, evidenziando rischi di sicurezza aziendale e mobile.
Recentemente, l’attenzione sulla sicurezza informatica ha visto episodi di violazioni e vulnerabilità critiche che hanno coinvolto Schneider Electric e il sistema operativo Android di Google. Questi eventi evidenziano l’importanza di proteggere piattaforme aziendali e dispositivi mobili in un contesto di crescente rischio informatico.
Schneider Electric: violazione della piattaforma di sviluppo e furto di dati
Schneider Electric, multinazionale specializzata in soluzioni di automazione e gestione dell’energia, ha recentemente confermato una violazione di sicurezza su una piattaforma di sviluppo isolata. Secondo quanto riportato, un gruppo di hacker ha ottenuto accesso al server JIRA dell’azienda, estraendo 40 GB di dati sensibili. L’attacco, condotto da un attore noto come “Grep”, ha sfruttato credenziali esposte per accedere al sistema, utilizzando l’API REST MiniOrange per raccogliere 400.000 righe di dati, includendo 75.000 email e nomi completi di dipendenti e clienti.
Questa esposizione ha compromesso dati critici come progetti, informazioni su plugin e problemi di sicurezza. Sebbene Schneider Electric abbia dichiarato che i prodotti e servizi non sono stati influenzati, l’incidente solleva preoccupazioni su come i dati aziendali vengano gestiti anche in ambienti isolati. La reazione tempestiva della Global Incident Response ha limitato l’impatto dell’incidente, tuttavia, rimane incerto se i dati rubati verranno diffusi pubblicamente o venduti.
Google e la vulnerabilità Android CVE-2024-43093
Parallelamente, Google ha emesso un avviso su una vulnerabilità di escalation dei privilegi, identificata come CVE-2024-43093, che riguarda il componente Framework di Android. Questa falla consente accessi non autorizzati a directory sensibili come “Android/data” e “Android/sandbox”, aprendo possibili scenari di compromissione dei dati. La vulnerabilità è sotto sfruttamento attivo, come dichiarato nel bollettino di sicurezza di novembre 2024, e sembra essere sfruttata in attacchi mirati di spionaggio, possibili in contesti di sorveglianza su individui di alto profilo o attivisti.
Un altro problema segnalato, CVE-2024-43047, riguarda chipset Qualcomm ed è una vulnerabilità use-after-free nel Digital Signal Processor (DSP), che può provocare corruzione di memoria. Questo bug è stato corretto da Qualcomm, e Google ha riconosciuto contributi di Amnesty International e di ricercatori per il rilevamento in ambiente reale. Anche se le modalità di sfruttamento attivo non sono note, si sospetta che i due bug possano essere combinati per attacchi mirati a ottenere esecuzione di codice.
Questi incidenti mettono in luce le sfide legate alla sicurezza nelle grandi aziende tecnologiche e nei dispositivi consumer. Schneider Electric dovrà riconsiderare la gestione delle credenziali per evitare nuove violazioni, mentre Google deve rispondere rapidamente agli exploit per Android, proteggendo l’intero ecosistema e garantendo aggiornamenti tempestivi.