Terze parti come “Vettore di Attacco”

La tendenza in crescita di affidare a fornitori terzi parte dei servizi dell'azienda li ha resi un obiettivo frequente degli attacchi Cyber. Molte aziende infatti si avvalgono di molteplici fornitori e creano in questo modo molteplici punti di ingresso per i potenziali attaccanti.

Alcuni esempi

  • Nel 2013 la Target ha subito un’importante violazione di dati in cui sono state rubate le informazioni personali e di pagamento di oltre 100 milioni di clienti. Gli Hacker sono entrati nei loro sistemi attraverso una terza parte che forniva a Target servizi di climatizzazione.
  • L’Hack a SolarWinds del dicembre 2020 sottolinea l’importanza del monitoraggio dei rischi provenienti da terze parti. La vulnerabilità del loro software Orion è stata infatti utilizzata per attaccare agenzie governative degli USA e aziende private.
  • Nel 2023 la Nissan ha rivelato che un suo fornitore di software, la CarGurus, aveva subito una violazione di dati che ha compromesso i dati personali di circa 18000 clienti.
  • In March 2023, an attack occurred on the fast-food chain Chick-fil-A. Hackers obtained log-ins from a third party to access Chick-fil-A One, enabling them to launch an “automated attack” against the company’s website and app, ultimately resulting in the theft of customers’ sensitive information.

Questi eventi dimostrano quanto sia necessario per qualunque azienda gestire e valutare con attenzione la situazione di sicurezza dei loro fornitori per ridurre i potenziali rischi ed evitare di subire attacchi cyber.

Terze parti come “Vettore di Attacco”

La tendenza in crescita di affidare a fornitori terzi parte dei servizi dell'azienda li ha resi un obiettivo frequente degli attacchi Cyber. Molte aziende infatti si avvalgono di molteplici fornitori e creano in questo modo molteplici punti di ingresso per i potenziali attaccanti.

Alcuni esempi

  • Nel 2013 la Target ha subito un’importante violazione di dati in cui sono state rubate le informazioni personali e di pagamento di oltre 100 milioni di clienti. Gli Hacker sono entrati nei loro sistemi attraverso una terza parte che forniva a Target servizi di climatizzazione.
  • L’Hack a SolarWinds del dicembre 2020 sottolinea l’importanza del monitoraggio dei rischi provenienti da terze parti. La vulnerabilità del loro software Orion è stata infatti utilizzata per attaccare agenzie governative degli USA e aziende private.
  • Nel 2023 la Nissan ha rivelato che un suo fornitore di software, la CarGurus, aveva subito una violazione di dati che ha compromesso i dati personali di circa 18000 clienti.
  • Recentemente la catena di Fast Food Chick-fil-A One ha subito un attacco durante il quale gli Hacker si sono impadroniti del loro sito e della loro app utilizzando come base le credenziali di login che erano riusciti a rubare ad una terza parte.

Questi eventi dimostrano quanto sia necessario per qualunque azienda gestire e valutare con attenzione la situazione di sicurezza dei loro fornitori per ridurre i potenziali rischi ed evitare di subire attacchi cyber.