Exprivia emette un comunicato stampa sull’attacco informatico

Redazione RHC : 8 Marzo 2023 16:20

Dopo che questa mattina Red Hot Cyber ha riportato la notizia di un attacco informatico che ha visto coinvolta Exprivia ed Engineering, sono stati emessi due comunicati dalle rispettive aziende che riassumono quanto accaduto.

Sicuramente possiamo dire che entrambe le aziende hanno lavorato in una ottica di completa trasparenza fornendoci informazioni precise su cosa si stava facendo per arginare l’attacco informatico e sui reali danni causati dallo stesso.

Dopo il comunicato di questa mattina di Engineering, ora è il turno di Exprivia che scrive a Red Hot Cyber riportando quanto segue:

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

CYBERCRIME: EXPRIVIA NEUTRALIZZA UN TENTATIVO DI ATTACCO 

A seguito dell’attacco a Exprivia, il team di esperti di sicurezza in collaborazione e con il supporto di Engineering, ha prontamente segregato l’incidente. Dati ripristinati in sicurezza, esclusi danni o compromissioni.    

8 Marzo 2023 – In merito alla notizia circolata dell’attacco informatico ai servizi offerti ai propri clienti, Exprivia, per consueta trasparenza verso i propri stakeholder, intende chiarire che non ci sono evidenze di danni correlati all’attacco in oggetto per i propri clienti, né tantomeno di esfiltrazione dei loro dati.

L’attacco è stato neutralizzato tempestivamente, in collaborazione e con il supporto di Engineering. Exprivia si è avvalsa del proprio team specializzato nel contrasto alla criminalità informatica e ha effettuato tutte le opportune attività, verifiche, riconfigurazioni, incluso il back up forense.

In Exprivia è attivo un osservatorio sulla sicurezza per la condivisione periodica dei propri report con Partner, Clienti e fornitori come il recente ‘Threat Intelligence Report’.

In sintesi l’attacco informatico non ha avuto esfiltrazioni dei dati ed è stato neutralizzato sul nascere.

Quindi tutto è andato per il meglio, ma ci porta all’attenzione quanto oggi gli attacchi in supply chain stiano diventando un pericolo per tutte le organizzazioni.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli