mercurial interessante come abbiano potuto installare un ransomware su macchine in cloud..
Sfatiamo un mito. Il cloud non è intrinsecamente più sicuro di un sistema locale. Ho visto pensare la stessa cosa del ransomware che ha colpito non ricordo se il comune di Brescia o Bergamo - ed è una mentalità rischiosa.
Una volta che avete un vostro applicativo in "cloud", e questo è vulnerabile, non verrete salvati dal cloud stesso. Non è che gli operatori di AWS, Azure o chi altro monitorano la vostra applicazione e si accorgono se c'è un ransomware in azione. Questo spetta a voi o a chi avete incaricato di gestire i vostri applicativi, e non chi ha solo in gestione l'hardware e il software di sistema che c'è sotto.
Loro monitorano i loro sistemi perché funzionino o non siano compromessi, non i vostri. Certo, se quello che sta succedendo ha un impatto abbastanza serio è probabile che causi qualche allarme per attività anomala. Ma se vi crittano i dati piano piano o ve li rubano con perizia, è molto probabile che non se ne accorgano, o se ne accorgano quando è già troppo tardi. Per di più bisogna vedere che servizi hanno acquistato e come li hanno utilizzati.
Quello che può offrirvi un sistema cloud è la scalabilità, la high availability, la replica e i backup offsite e altro, senza dover partire da zero e fare tutto da soli, ma ovviamente se e solo se acquistate i servizi necessari e li configurate come necessario. Può essere più facile fare recovery da un ransomware di un sistema cloud ben configurato che un sistema on site - anche solo per il fatto che basta pagare per tirar su subito nuove macchine - ma proteggere applicativi e dati rimane complesso come prima. A volte anche di più perché si ha meno controllo su parti del sistema e magari non si ha nessun full-time a monitorare....
Poi se pensano di essere sicuri perché come scritto sul blog di Attivissimo usano certificati TLS "dei (sic) più importanti CA" dimostrano di non aver capito proprio nulla. Tra l'altro la divisione dei certificati di Symantec è stata venduta nel 2017-18 fa dopo che ha rischiato di essere buttata fuori da Chrome per problemi di sicurezza e gestione dei suoi certificati...