FOUNDATION Accounting Software, un programma di contabilità edile progettato per gli appaltatori, è finito nel mirino di alcuni pirati informatici che sono riusciti a forzarne l’accesso utilizzando le credenziali predefinite del prodotto. In particolare, si sono registrate intrusioni nel settore idraulico, HVAC e del calcestruzzo. Per farlo, gli hackers hanno cercato su internet installazioni di Foundation accessibili a chiunque.
I ricercatori che hanno notato le intrusioni hanno registrato circa 35mila tentativi di accesso “brutale” al server Microsoft SQL, utilizzato dall’azienda per gestire il proprio database.
Leggi anche: Esplosioni cercapersone: si pensa ad attacco hacker
Nonostante questi database siano protetti da un firewall l’offerta di Foundation di connettersi tramite un’app mobile, l’utilizzo di una determinata porta TCP potrebbe dare accesso diretto al database.
La colpa, tuttavia, sarebbe da andare a ricercare anche tra gli utenti del software, che nella maggior parte dei casi non hanno cambiato le proprie credenziali predefinite, fornite dal sistema per il primo accesso. Questo è un comportamento negligente e fortemente sconsigliato da qualsiasi esperto del settore.
I ricercatori, comunque, hanno inviato una notifica precauzionale a tutti i clienti e ai partner che utilizzano il software Foundation nel proprio settore.
Cybsec-news.it vi invita alla prossima edizione della CYBSEC-EXPO, in programma a Piacenza dal 21 al 23 Maggio 2025.