Grief colpisce l’italiana U.FORM. L’obsolescenza è il tuo peggior nemico.

U.Form. nasce nel 1999 con l’obiettivo di operare attivamente nell’ambito della formazione e della gestione delle risorse umane con soluzioni innovative e con particolare attenzione all’area della relazione. U.Form. ha sede a Milano ed è accredita per la formazione e l’orientamento dalla Regione Lombardia.

Entrata a far parte del Gruppo Umana nel 2009, U.Form. crede nella centralità delle persone per le quali progetta e propone percorsi di crescita personale e professionale.

U.Form. opera sia sul versante della formazione finanziata, sia su quello della formazione a mercato. I destinatari degli interventi sono le imprese private e pubbliche, i lavoratori e le persone in cerca di occupazione.

Sul Data leak site (DLS) della cyber gang Grief, è apparso una violazione della U.FORM che riportato che l’organizzazione criminale è riuscita a penetrare all’interno delle infrastrutture IT, esfiltrando dei dati.

Vengono mostrate delle print screen di file XLS, oltre a 4 samples che al momento dell’accesso non sono risultati disponibili da scaricare:

• Laser.zip (154643Kb)
• Scanner.zip (115230Kb)
• Misc.zip (6995Kb)
• Amministrazione.zip (1505Kb)

Viene anche riportata l’alberatura LDAP dei server e delle PDL dell’azienda, dove è possibile rilevare la presenza ancora di sistemi operativi Windows 7 Professionale e Windows 8.1 Enterprise.

Come sempre abbiamo riportato su Red Hot Cyber, occorre presidiare l’obsolescenza delle infrastrutture sia Server che Client, in quanto la presenza di sistemi in End Of Life, possono introdurre una serie di vulnerabilità critiche che espongono le aziende ad attacchi informatici, proprio perché il vendor ha smesso di produrre fix di sicurezza.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research