SVR, i cyberattori della Russia, stanno mirando alle infrastrutture cloud. Ecco come difendersi.
La Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con il National Cyber Security Centre (NCSC) del Regno Unito e altri partner internazionali, ha pubblicato di recente un’avvertenza congiunta che smaschera le nuove tattiche, tecniche e procedure utilizzate dagli agenti informatici del Servizio di Intelligenza Straniero russo (SVR). Questi attori sono meglio conosciuti come APT29, i Duchi, CozyBear e con i nomi in codice NOBELIUM/Midnight Blizzard.
È di fondamentale importanza che i difensori delle reti e le organizzazioni prendano visione di questi aggiornamenti per applicare le appropriate mitigazioni consigliate. Le strategie adottate da questi agenti informatici sono volute per penetrare negli ambienti cloud e richiedono un approfondimento particolare.
Il documento evidenzia l’importanza della conoscenza approfondita delle minacce di APT29, con particolare riferimento all’uso dei vulnerabilità di JetBrains TeamCity da parte del SVR, dettagli ulteriormente illustrati in precedenti avvisi CSAs. Per una visione complessiva delle minacce informatiche russe e le relative avvisi di sicurezza, si rimanda alla sezione dedicata del sito della CISA.
Inoltre, per chi volesse approfondire le strategie per migliorare la sicurezza delle applicazioni aziendali in cloud, la CISA offre il progetto SCuBA (Secure Cloud Business Applications), un’iniziative focalizzata sulla protezione dei sistemi cloud.
Queste informazioni arrivano in un contesto di crescente attenzione verso le cyber security e l’intensa attività degli attori statali, tra cui quelli russi, nel settore informatico. Il fenomeno delle intrusioni russe nelle infrastrutture cloud evidenzia l’importanza per le aziende di avere una strategia solida di privacy e sicurezza dei dati, nonché di rimanere in allerta contro minacce persistenti avanzate come quelle identificate dalla CISA e dai suoi partner.
- CISA, NCSC-UK, and Partners Release Advisory on Russian SVR Actors Targeting Cloud Infrastructure
- SVR Cyber Actors Adapt Tactics for Initial Cloud Access
- Russian Foreign Intelligence Service (SVR) Exploiting JetBrains TeamCity CVE Globally
- Russia Cyber Threat Overview and Advisories
- Secure Cloud Business Applications (SCuBA) Project