Durante un’attività di security testing, attraverso il servizio di Domain Threat Intelligence, l’azienda italiana Swascan (Tinexta Cyber) si è imbattuta in una serie di possibili vulnerabilità collegate alla supply chain del colosso americano Xerox. Il colosso basato a Norwalk (Connecticut) ha un fatturato di 10,27 miliardi di dollari e conta 24.700 dipendenti. Nessuna azienda è un universo chiuso, quindi protetto: l’iperconnessione e la digitalizzazione diffusa, che si sono velocemente sviluppate negli ultimi decenni, hanno determinato un cambiamento sostanziale dell’economia.
Anche in Xerox numerose attività vengono affidate a terze parti, che esse siano consulenti, partner, fornitori e rappresentanti / vendor. Una supply chain digitale però può presentare delle insidie per la cyber security aziendale. E più grande è il perimetro, maggiori sono i rischi per l’ecosistema digitale delle organizzazioni. Il caso che ha visto coinvolte Xerox e Swascan ne è una riprova.
L’Offensive Swascan Cyber Security Team ha identificato almeno due vulnerabilità critiche sul perimetro di sicurezza digitale di Xerox. Ad esempio, non era noto che l’applicazione web di Xerox rispondeva in modo errato alle richieste http mostrandone le credenziali, determinandone la vulnerabilità e permettendo quindi ad un criminal hacker di eseguire attacchi. Così come l’esistenza di una configurazione errata, consentiva ad un Criminal hacker di prendere il controllo di un computer vittima.
Una volta rilevate queste anomalie, Swascan ha immediatamente informato il team di sicurezza della multinazionale americana utilizzando il processo Responsible Vulnerability Disclosure. Prontamente il PSIRT di Xerox, attraverso una propria indagine, ha scoperto che entrambi gli host non erano gestiti da Xerox stessa ma erano il risultato di un’associazione commerciale passata o attuale con un’organizzazione terza.
Nel commentare la collaborazione tra Swascan e Xerox, Pierguido Iezzi, CEO di Swascan, ha aggiunto: “Questo è un esempio da manuale di come i rischi derivanti da terze parti siano una delle aree più insidiose di un moderno Cyber Security Framework. La gestione del perimetro esteso è la chiave per una cyber security aziendale efficiente e resiliente. Per questo le attività di Supply Chain Cyber Risk Indicator assieme all’utilizzo della Threat Intelligence sono imprescindibili per valutare effettivamente il livello di esposizione dell’ecosistema aziendale esteso ai Cyber Risk”.
