Nemmeno l’alimentatore del tuo PC è al sicuro dagli hacker

Secondo un rapporto della Cybersecurity and Infrastructure Security Agency (CISA), gli hacker sono riusciti a trovare un modo per ottenere con successo l’accesso ai sistemi informatici di continuità (UPS).

Come riportato da Bleeping Computer e Tom’s Hardware , sia il Dipartimento dell’Energia che la CISA hanno emesso un avviso alle organizzazioni con sede negli Stati Uniti che gli attori delle minacce dannose hanno iniziato a concentrarsi sull’infiltrazione dei dispositivi UPS, utilizzati da data center, sale server e ospedali .

La batteria di backup dell'UPS APC si trova su una scrivania.

I dispositivi UPS consentono alle aziende di fare affidamento sull’alimentazione di emergenza quando la fonte di alimentazione centrale viene interrotta per un determinato motivo. Se gli attacchi concentrati su questi sistemi dovessero concretizzarsi, Tom’s Hardware sottolinea che le conseguenze potrebbero rivelarsi catastrofiche. In effetti, potrebbe bruciare i PC o i loro alimentatori. Di conseguenza, può inevitabilmente portare allo scoppio di incendi nei data center e persino nelle case.

Entrambe le agenzie federali hanno confermato che gli hacker hanno trovato punti di accesso a diversi dispositivi UPS connessi a Internet principalmente tramite nomi utente e password predefiniti invariati.

“Le organizzazioni possono mitigare gli attacchi contro i loro dispositivi UPS, che forniscono alimentazione di emergenza in una varietà di applicazioni quando si perdono le normali fonti di alimentazione, rimuovendo le interfacce di gestione da Internet”, afferma il rapporto.

Altre risposte di mitigazione che le agenzie hanno raccomandato di mettere in atto includono la salvaguardia di dispositivi e sistemi proteggendoli attraverso una rete privata virtuale, applicando l’autenticazione a più fattori e utilizzando password o passphrase efficaci che non possono essere facilmente decifrati.

A tal fine, sottolinea che le organizzazioni modificano i nomi utente e le password di UPS che sono rimasti sulle impostazioni predefinite di fabbrica. La CISA ha anche affermato che le funzioni di timeout e blocco dell’accesso dovrebbero essere applicate anche per ulteriore protezione.

Gravi conseguenze

Il rapporto evidenzia come i fornitori di UPS abbiano sempre più incorporato una connessione tra questi dispositivi e Internet per il monitoraggio dell’alimentazione e per scopi di manutenzione ordinaria. Questa pratica ha reso questi sistemi vulnerabili a potenziali attacchi.

Un ottimo esempio di hacker che prendono di mira i sistemi UPS è l’ exploit di bug zero-day di APC UPS scoperto di recente . Conosciute come TLStorm, tre vulnerabilità critiche zero-day hanno aperto la strada agli hacker per ottenere l’accesso come amministratore per i dispositivi appartenenti ad APC, una sussidiaria di un’azienda elettrica.

In caso di successo, questi attacchi potrebbero avere un grave impatto sulle agenzie governative, nonché sulle organizzazioni sanitarie e IT, bruciando i dispositivi e disabilitando la fonte di alimentazione da remoto.

Il numero di attacchi informatici contro servizi cruciali ha registrato una tendenza al rialzo negli ultimi anni, poiché i criminali informatici identificano progressivamente gli exploit. Ad esempio, gli attacchi informatici contro le strutture sanitarie sono quasi raddoppiati nel 2020 rispetto al 2019 .

Non sono solo le grandi organizzazioni ad essere prese di mira: i criminali online hanno rubato quasi 7 miliardi di dollari a individui solo nel 2021.