Marzo 7, 2022

Cyclops Blink Malware, come proteggersi

Cyclops Blink è un malware sviluppato dal gruppo di hacker "Sandworm" che ha recentemente interessato i firewall Watchguard...

Nell’azienda di Paolo, un lunedì mattina, arriva nella casella di posta di Giovanni un messaggio che recita: “Questo è un avviso di sicurezza critico per i partner WatchGuard che richiede un’azione immediata per i firewall WatchGuard.”

Preoccupato, Giovanni chiama immediatamente il supporto Pipeline e domanda cosa sia successo e cosa fare per risolvere il problema. L’avviso è frutto di un nuovo malware uscito recentemente che prende di mira una vulnerabilità in alcuni firewall Watchguard, spiegano i tecnici di Pipeline.

Che cos'è il Cyclops Blink? Facciamo chiarezza

Cyclops Blink è un malware modulare. Il gruppo di hacker “Sandworm” ha sviluppato il malware e nelle ultime settimane è stato diffuso anche verso organizzazioni, presenti sul territorio italiano.

Cyclops Blink, in breve, è un “pezzo di malware altamente sofisticato” sviluppato in modo professionale. Tra l’altro, carica e scarica file da dispositivi infetti e consente l’aggiunta di nuove funzionalità al malware già in esecuzione.

Il CISRT Italia (Computer Security Incident Response Team). L’istituito presso l’Agenzia per la cybersicurezza nazionale (ACN) dichiara:

“Cyclops Blink è rilasciato per i dispositivi di rete collegati su Internet. In particolare, relativi al firewall di WatchGuard. Il malware può essere presente sui dispositivi grazie allo sfruttamento di un aggiornamento firmware apparentemente regolare, che garantisce al malware l’esecuzione del codice, anche a seguito di eventuali riavvii dei sistemi interessati.”

In un altra nota Watchguard riferisce che:

“Stando alle stime correnti, Cyclops Blink potrebbe avere colpito circa l’1% degli apparecchi firewall WatchGuard attivi. Solo gli apparecchi che sono stati configurati per avere una gestione aperta a Internet sono vulnerabili a Cyclops Blink. Non sono a rischio gli apparecchi firewall che non sono mai stati configurati per permettere accessi di gestione senza restrizioni da Internet. L’accesso di gestione limitato è l’impostazione predefinita per tutti gli apparecchi firewall fisici WatchGuard. Nessun altro prodotto WatchGuard è interessato.”

Come risolvere il problema?

Nel caso tu sia un cliente Watchguard e abbia riscontrato questo problema sui tuoi firewall, puoi contattare i sistemisti Pipeline per chiedere assistenza o semplicemente per avere maggiori informazioni a riguardo.

Servizi IT

Hai bisogno di aiuto?

I nostri esperti sapranno sicuramente darti una mano!

Fame di tecnologia? Leggi altri articoli!

Sfrutta al massimo la tua comunicazione aziendale con Letsignit

Uno strumento molto sottovalutato o addirittura completamente ignorato dalle aziende di ogni tipo sono le firme email. Spesso viste solo come un dettaglio formale, in realtà possono trasformarsi in una risorsa incredibile per sponsorizzare eventi, promozioni o anche per inserire una call to action (CTA) accattivante.

13 Marzo 2025

L’importanza di un efficace sistema di backup e recupero dati per le PMI italiane

Un sistema di backup e recupero dati è essenziale per le PMI per evitare perdite economiche e fermi operativi. Esistono tre soluzioni principali: on-premise, cloud e ibrida, quest’ultima la più sicura e versatile. Microsoft 365 non garantisce la conservazione illimitata dei dati, rendendo necessario un backup esterno. Seguire la regola 3-2-1, testare regolarmente i backup e formare il personale sono pratiche fondamentali per garantire la protezione dei dati aziendali.

11 Marzo 2025