WordPress, uno dei sistemi di gestione dei contenuti più utilizzati al mondo, è stato vittima del più grande attacco informatico della sua storia. Oltre 4 milioni di siti web sono stati compromessi a causa di una vulnerabilità nel plugin di sicurezza "Really Simple Security" (precedentemente noto come Really Simple SSL). Questo difetto ha permesso ai criminali informatici di accedere come amministratori agli account colpiti, anche a quelli protetti dall’autenticazione a due fattori.
Sancho Lerena, CEO di Pandora FMS, un'azienda spagnola specializzata in sicurezza e gestione IT, ha sottolineato: "Qualsiasi dato è prezioso per rubare, anche se il sito è piccolo". Si stima che il 97% delle violazioni di sicurezza sui siti WordPress derivi da vulnerabilità nei plugin installati. In questo caso, la popolarità di WordPress e del plugin colpito ha amplificato significativamente la gravità dell’attacco.
Ironia della sorte, il plugin Really Simple Security era stato progettato per rafforzare la protezione dei siti, migliorando l’autenticazione e rilevando vulnerabilità in tempo reale. Tuttavia, un errore nel suo codice ha provocato l’effetto opposto: ha consentito accessi remoti non autorizzati a milioni di siti. Lerena ha evidenziato che questo caso dimostra quanto sia fondamentale prendere sul serio la sicurezza informatica, anche quando si utilizzano piattaforme che offrono strumenti apparentemente robusti.
Lezioni per prevenire attacchi di massa
Questo incidente, paragonabile al recente crollo di CrowdStrike su Windows che ha colpito milioni di aziende, evidenzia la necessità di diversificare gli strumenti di sicurezza informatica. Secondo Lerena, "Non basta affidarsi a un unico 'scudo', specialmente se è così diffuso. Quando fallisce, ti lascia completamente esposto". Ha inoltre raccomandato di optare per sistemi che si adattino alle esigenze specifiche di ogni infrastruttura e che siano economicamente accessibili.
Copyright © 2024 Tutti i diritti riservati
Spain (Spanish)
Italy (Italiano)
Worldwide (English)