CSIRT Toscana Compromissione di piattaforme di Endpoint Management e hardening delle infrastrutture cloud (BL01/260319/CSIRT-ITA)
A seguito di una serie di attacchi informatici che hanno interessato organizzazioni di rilievo internazionale - in particolare nel settore sanitario - si segnala una recrudescenza di campagne volte alla compromissione di piattaforme diEndpoint Management(comeMicrosoft Intune). Gli attori malevoli non utilizzano malware tradizionali, ma sfruttano delle funzionalità di amministrazione legittime per eseguire la cancellazione massiva dei dati (wiping) e l'esfiltrazione di informazioni sensibili.