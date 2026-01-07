La cybersecurity è una questione sempre più critica, in particolare per le imprese che lavorano con partner e consulenti. Recentemente, la boutique di consulenza Credera è stata violata, esponendo informazioni sensibili relative ai suoi clienti, tra cui Mercedes e AT&T. Questo incidente evidenzia la tendenza degli attaccanti a prendere di mira i partner e i consulenti per raggiungere organizzazioni più grandi e meglio protette.

Credera è una società di consulenza globale che opera in ambito strategico, di trasformazione, AI, dati e tecnologia. Gli attaccanti hanno sottratto dati relativi a clienti di alto profilo, inclusi documenti interni, file di configurazione dell’infrastruttura, certificati SSL, chiavi private, API key, codice sorgente e progetti GitHub. La violazione potrebbe aver esposto non solo i sistemi interni di Credera, ma anche le architetture e le informazioni riservate dei clienti enterprise che l’azienda supporta.

Gli attaccanti considerano le organizzazioni più piccole, come consulenti e MSP, come “scalini intermedi” più accessibili per raggiungere clienti di grande valore. Questi attaccanti sfruttano gli accessi privilegiati, il riutilizzo delle credenziali e degli elementi di autenticazione condivisi, i budget di sicurezza limitati e l’anello debole della catena per raggiungere le loro vittime.

La risposta di Acronis alle esigenze di sicurezza di MSP e imprese consiste nell’offrire una protezione efficace e scalabile, senza un eccessivo carico operativo o la necessità di gestire strumenti disconnessi. Acronis Cyber Protect Cloud integra nativamente backup, disaster recovery, cybersecurity e gestione degli endpoint in un unico agent e in una sola console. La piattaforma offre rilevamento comportamentale basato su AI, protezione anti-ransomware, difese anti-malware, valutazione delle vulnerabilità e funzionalità di forensic backup. Inoltre, Acronis Cyber Protect offre alle imprese una piattaforma integrata di cybersecurity e data protection, che combina antivirus, backup, EDR e strumenti di patching separati in un’unica architettura e in un unico punto di controllo.