Scritto da Giovanni Correddu 0 commenti 8 Guarda 2 minutes Leggi

📦 Una delle aziende più note al mondo nel settore della stampa e dell’elettronica di consumo, Epson, è finita al centro di un giallo informatico che sta facendo tremare utenti e addetti ai lavori.
💻 Un attacco silenzioso, scoperto a cavallo tra maggio e giugno, potrebbe aver aperto le porte a un furto di dati sensibili.
🔍 Cosa sta succedendo davvero nei server dell’azienda giapponese? E quali rischi corrono milioni di utenti nel mondo? Ecco tutto quello che sappiamo finora su un caso che potrebbe allargarsi ben oltre i confini di Epson.

Negli ultimi giorni, Epson è stata al centro dell’attenzione per un possibile furto di dati che ha coinvolto i suoi sistemi informatici. Sebbene le informazioni siano ancora frammentarie, l’azienda ha confermato di aver subito un accesso non autorizzato ai propri server.

L’attacco informatico

Quanto successo si aggiunge all’attacco precedente del 24 luglio 2024, quando Epson aveva rilevato un accesso non autorizzato ai server di Seiko Epson, Epson Sales Japan Corporation ed Epson Taiwan Technology & Trading Ltd. In risposta, l’azienda aveva isolato immediatamente i sistemi compromessi e avviato un’indagine con l’assistenza di esperti esterni. All’epoca, sembra che non fosse avvenuta alcuna fuga di dati, ma nei giorni scorsi c’è stato un altro attacco.

Una vulnerabilità nei dispositivi Epson

Parallelamente, l’anno scorso era stata scoperta una vulnerabilità critica (CVE-2024-47295) in diversi dispositivi Epson, fra cui stampanti e scanner. Questa falla consentiva a un malintenzionato di ottenere il controllo amministrativo del dispositivo se la password dell’amministratore non era stata impostata. Attraverso l’interfaccia Web Config, un attaccante poteva creare un account amministratore non autorizzato, compromettendo la sicurezza del dispositivo e potenzialmente dell’intera rete.

Nel nuovo attacco, sembra che questo problema non si sia ripresentato. Brava Epson nell’essere ricorsa ai ripari l’anno scorso!

Consigli per gli utenti

A differenza del passato, Epson non raccomanda di impostare una nuova password amministrativa sui propri dispositivi né compiere altri tipi di interventi. Anche se alcuni dati sensibili potrebbero essere stati violati, né le carte di pagamento né le password facevano parte dei database coinvolti, neanche i numeri telefonici e gli indirizzi e-mail. Ma quali dati sono stati violati?

  • Nomi
  • Cognomi
  • Indirizzi di fatturazione

Sebbene non siano ancora emerse prove concrete di un furto di dati, la combinazione di un precedente attacco informatico ai server di Epson e l’allora scoperta di una vulnerabilità nei suoi dispositivi solleva preoccupazioni sulla sicurezza delle informazioni degli utenti. È fondamentale che gli utenti adottino misure preventive per proteggere i propri dati e che Epson continui a fornire aggiornamenti tempestivi sulla situazione.

In caso di dubbi, Epson invita a scrivere all’indirizzo [email protected].

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Giovanni Correddu è un artista a 360°. Iniziò a scrivere musica da bambino, e non ha mai smesso. Lavora con i computer ancora da prima. Il suo primo contatto è avvenuto all’età di 3 anni, passando per il Commodore 64 e il mondo MS-Dos/Windows. Oggi è un copywriter e uno YouTuber grazie ai canali dedicati alla musica, all’Hi-Tech e ai videogiochi. È presente anche in alcuni store con le sue App. E' anche un esperto di Giochi da Tavolo, con la qualifica ufficiale di Facilitatore e di Educatore Ludico.

Scelti Da Noi

Epson coinvolta in un possibile furto di dati: cosa sappiamo finora
da Giovanni Correddu
Calendario Outlook e Teams non si sincronizzano
da Alvise C.
Il futuro dipende dall’energia
da Asdrubale

Posts a Random

FIX error 0xC0070057 login Microsoft Teams
da Alvise C.
A cosa serve l’utente defaultuser100000 e posso eliminarlo?
da Alvise C.
È stata ufficializzata la prima donna che andrà su Marte
da Giovanni Correddu

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.