Privacy News: La Minaccia della “Pirateria delle Buste Paga”
Immagina di ritrovarti senza stipendio a causa di un attacco informatico. Questo è esattamente ciò che potrebbe accaderti con la nuova minaccia definita “pirateria delle buste paga”. Secondo Microsoft Threat Intelligence, il gruppo di cybercriminali Storm-2657 sta sfruttando account rubati per reindirizzare gli stipendi verso i propri conti bancari. Questo tipo di attacco sta colpendo università e aziende, alterando i dati di pagamento attraverso piattaforme HR su cloud come Workday.
Ma come riescono in questo? Utilizzano email di phishing ben studiate per rubare credenziali e aggirare sistemi di autenticazione a più fattori. Una volta dentro, modificano i parametri di pagamento e cancellano automaticamente le notifiche, lasciandoti all’oscuro.
Microsoft ha registrato almeno 11 compromissioni di account in tre università, con un rischio potenziale per circa 6.000 vittime in 25 atenei. Gli attaccanti inviano email ingannevoli camuffate da notifiche di malattia o indagini ufficiali che contengono link a documenti falsi su Google Docs.
Gli attacchi non dipendono da vulnerabilità di Workday, ma dalla debolezza della protezione MFA. Per proteggerti, considera l’adozione di metodi di autenticazione avanzati come chiavi FIDO2 e Windows Hello. È tempo di mettere in sicurezza le tue informazioni e prevenire che il tuo stipendio finisca nelle mani sbagliate.
Verifica subito che la tua azienda rispetti la normativa GDPR per evitare le pesanti sanzioni previste,