"We're sorry we fell short, and apologize for any inconvenience"
Così scrive Dropbox sul loro sito, raccontando come sia stato possibile - e come sia stato gestito - un recente attacco informatico. Ma partiamo dall'inizio.
Per chi preferisce ascoltare il Podcast, può farlo cliccando qui o nel player sotto!
🎙️
Per chi preferisce ascoltare il Podcast, può farlo
cliccando qui o nel player sotto!
Ascolta "Cyber Security: l'attacco a Dropbox." su Spreaker.Dropbox probabilmente è un nome che tutti quanti conosciamo: stiamo parlando di uno dei servizi di file hosting più conosciuti ed utilizzati al mondo. Per file hosting si intende una piattaforma in cloud sulla quale possiamo registrare i nostri file: documenti, archivi, foto, musica e chi più ne ha più ne metta.
Dropbox nasce del lontano 2007 ed oggi conta più di 700 milioni di utenti in tutto il mondo. Nel corso del tempo la piattaforma ha anche cambiato in qualche modo la sua natura, arricchendosi di funzionalità: oggi è possibile salvare qualsiasi tipo di file, sincronizzarli tra i nostri dispositivi, condividerli con altre persone o con un team di lavoro.
Prima di raccontarvi cosa è successo e necessario però spiegare chi sia l'altro protagonista di questa vicenda, ovvero GitHub.
GitHub è anchessa una piattaforma di hosting ma progettata specificatamente per ospitare progetti software. In realtà poi su GitHub si possono portare progetti di ogni tipo, persino ricette di cucina, ma questa è un altra storia: se volete approfondire andare a vedere il mio profilo pubblico su GitHub.
La caratteristica principale di questa piattaforma, che l'ha resa praticamente uno standard mondiale tra gli sviluppatori software, è che permette il così detto controllo di versione. In parole semplici, uno sviluppatore piò caricare il codice del proprio software e la community - se il codice è pubblico - oppure il suo team - se il codice è privato - può integrarlo con modifiche o migliorie, fermo restando che tutto quanto viene tracciato ed in sostanza quindi si possono sempre vedere le modifiche, tornando - all'occorrenza - ad una versione precedente.
Non vuole questa essere una spiegazione esaustiva, ma ha l'obiettivo di evidenziare come GitHub sia oggi uno degli strumenti più utilizzati dagli sviluppatori. Anche quelli di Dropbox, che lo usano per salvare porzioni di codice della loro applicazione.
Ma arriviamo ora punto cruciale.
E' venerdì 14 Ottobre 2022 quando il personale addetto alla sicurezza di GitHub avverte Dropbox di aver notato alcuni comportamenti sospetti sui loro account nelle 24 ore precedenti. Questi alert non vanno mai sottovalutati perché di norma i sistemi di analisi comportamentale servono proprio per riuscire ad individuare un attacco nelle sue prime fasi.
I tecnici di Dropbox procedono prontamente con una prima indagine e scoprono che un criminal hacker ha avuto accesso ad alcuni account.
In particolare scoprono che l'attaccante aveva impersonificato Circle CI per ottenere l'accesso.