Ghost Blog: Gli hacker attaccano le infrastrutture IT installando malware e cripto-mining

La popolare piattaforma di blog #Ghost si è trovata nel mirino degli aggressori che hanno ottenuto l’accesso alla sua #infrastruttura #IT e installato #malware di cripto-mining durante il fine settimana.

L’intrusione si è verificato nelle prime ore del 3 maggio e interessava i siti web (Pro) e servizi di fatturazione della piattaforma, si legge in una dichiarazione sul sito web di Ghost.

Il lato positivo è che non esistono prove dirette a conferma del fatto che i dati di clienti, incluse #password, informazioni sulla carta di #credito o #credenziali, siano stati compromessi.

La società ha immediatamente introdotto una serie di misure di #sicurezza per combattere la #violazione, come l’aggiunta di #firewall e il ciclo di tutte le #sessioni.

Il tentativo di estrarre la criptovaluta ha portato a un picco nell’uso della #CPU e al #sovraccarico della maggior parte dei sistemi di Ghost, che sono andati in allarme.

“Tutte le tracce del virus di cripto-mining sono state eliminate con successo ieri, tutti i sistemi rimangono stabili e non abbiamo scoperto ulteriori problemi sulla nostra rete. Il team sta ora lavorando duramente alla bonifica per pulire e ricostruire l’intera nostra rete “, ha affermato Ghost.

#cybersecurity #cybercrime

https://www.welivesecurity.com/2020/05/04/ghost-blogging-platform-servers-mine-cryptocurrency/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.