Perché i server di FilesAnywhere erano stati violati?

Dopo quasi due mesi, sappiamo cos’è successo nel caso dei server di FilesAnywhere che sono stati violati. Ne parlammo in questo articolo.

Nei giorni scorsi, l’azienda a capo di FilesAnywhere ha terminato le indagini sull’incidente informatico reso noto ad aprile 2023.

L’analisi dei dati ha rilevato due problemi a monte, che hanno contribuito a questo evento.

  1. Il software obsoleto utilizzato all’interno del Cloud di FilesAnywhere era accessibile pubblicamente. La violazione è iniziata, quindi, sfruttando le vulnerabilità del software.
  2. FilesAnywhere riceve regolarmente e-mail di phishing. Manca una protezione sufficiente all’interno del client di posta elettronica dell’azienda per un’autoprotezione dal malware via e-mail.

Anche se altri fattori potrebbero aver contribuito al problema, di sicuro questi due punti negativi hanno permesso l’avvio di una catena di eventi.

L’indagine effettuata dall’azienda ha determinato che gli aggressori digitali hanno violato nomi utente, indirizzi e-mail e password e che hanno corrotto i dati del database del sito.

Ecco perché l’azienda consiglia – e noi siamo più che d’accordo – di cambiare subito la propria password, scegliendone una complessa e univoca, che non sia mai stata utilizzata per altri account.

Aggiungiamo un consiglio, ovvero quello di attivare l’autenticazione a più fattori (disponibile per gli account con piano dati a pagamento). Se non l’aveste ancora fatto, cliccate in alto sulla destra sul vostro nome utente.

Cliccate su Profile / Account e poi selezionate Password & Data Security.

Selezionate Enabled da MULTI-FACTOR AUTHENTICATION e seguite le indicazioni a video.

Articoli Correlati

BitLocker è veramente sicuro? Ecco 4 pro e contro

FIX DXGI_ERROR_DEVICE_REMOVED in Windows

Esploriamo la minaccia di Spectre 2