Negli ultimi mesi, diversi grandi rivenditori come Adidas, The North Face, Dior, Victoria’s Secret, Cartier, Marks & Spencer e Co-op hanno subito violazioni significative. Questi attacchi non sono stati il risultato di malware sofisticati o exploit zero-day. Al contrario, sono stati guidati dall’identità, sfruttando l’accesso privilegiato e gli account di servizio non monitorati, utilizzando lo strato umano attraverso tattiche come l’ingegneria sociale.
Gli aggressori non avevano bisogno di forzare l’ingresso. Si sono semplicemente registrati. Si muovevano attraverso le app SaaS inosservati, spesso utilizzando credenziali reali e sessioni legittime. Anche se la maggior parte dei rivenditori non ha condiviso tutti i dettagli tecnici, i modelli di attacco sono chiari e ricorrenti.
Una panoramica delle recenti violazioni nel commercio al dettaglio
1. Negli ultimi mesi, grandi rivenditori come Adidas, The North Face, Dior, Victoria’s Secret, Cartier, Marks & Spencer e Co-op sono stati tutti violati. Questi attacchi non erano malware sofisticati o exploit zero-day. Sono stati guidati dall’identità, sfruttando l’accesso privilegiato e gli account di servizio non monitorati, e hanno usato lo strato umano attraverso tattiche come l’ingegneria sociale. Gli aggressori non avevano bisogno di entrare. Si sono registrati. Si muovevano attraverso le app SaaS inosservati, spesso usando credenziali reali e sessioni legittime. E mentre la maggior parte dei rivenditori non ha condiviso tutti i dettagli tecnici, i modelli sono chiari e ricorrenti.
Queste violazioni ci ricordano quanto sia cruciale monitorare gli account di servizio e l’accesso privilegiato. La sicurezza non riguarda solo la tecnologia, ma anche la gestione delle identità e la consapevolezza umana. È fondamentale che le aziende adottino misure proattive per proteggere le loro risorse digitali e sensibilizzare i propri dipendenti sui rischi dell’ingegneria sociale.
Fonte: The Hackers News
