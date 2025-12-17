Alla fine di settembre è emersa la notizia che Credera, una boutique di consulenza e advisory in ambito tecnologico, è stata violata, con l’esposizione di informazioni sensibili legate ai suoi clienti, tra cui Mercedes e AT&T. L’incidente evidenzia un vettore di minaccia critico e in crescita: i cyberattaccanti prendono di mira partner, consulenti e vendor della supply chain per raggiungere organizzazioni più grandi e meglio protette.

Credera è una boutique di consulenza globale che opera in ambito strategico, di trasformazione, AI, dati e tecnologia. Gli attaccanti hanno dichiarato di aver sottratto dati relativi a clienti di alto profilo come Mercedes, AT&T, Green Dot, Myze e Spectrio. Tra gli asset presumibilmente compromessi figurano documenti interni, file di configurazione dell’infrastruttura, certificati SSL, chiavi private, API key, codice sorgente e progetti GitHub.

Questa violazione potrebbe aver esposto non solo i sistemi interni di Credera, ma anche le architetture e le informazioni riservate dei clienti enterprise che l’azienda supporta, mettendo così a disposizione dei threat actor informazioni utili per lanciare attacchi secondari. Il caso Credera rappresenta un campanello d’allarme per i managed service provider e per le imprese, in quanto gli attaccanti cercano sempre più di sfruttare le relazioni e gli accessi tecnici delle società di consulenza e dei service partner per muoversi lateralmente verso obiettivi aziendali di maggior valore.

I cyberattaccanti considerano le organizzazioni più piccole, tra cui consulenti, MSP, system integrator e subappaltatori come “scalini intermedi” più accessibili per raggiungere clienti di grande valore. I partner e i consulenti hanno spesso accessi privilegiati a sistemi core, database, ambienti di sviluppo e API, e una violazione può esporre non solo il vendor, ma tutto ciò a cui quel vendor accede. Inoltre, i service provider utilizzano talvolta credenziali, token e script di automazione condivisi in più ambienti cliente, e comprometterne uno può aprire la porta agli altri.

Molti partner non dispongono della maturità o del budget delle grandi imprese e fanno affidamento su strumenti frammentati o sistemi legacy facilmente sfruttabili. Anche se una grande organizzazione è ben difesa, gli attaccanti trovano spesso un ingresso semplice attraverso i partner. Una volta all’interno, possono spostarsi verso sistemi di alto valore. I consulenti conservano spesso codice, diagrammi architetturali e documenti strategici, e se rubati, questi asset forniscono una vera e propria mappa degli ambienti dei clienti.

Per gli MSP, la sfida consiste nel fornire una protezione efficace a più clienti in modo scalabile, senza un eccessivo carico operativo o la necessità di gestire strumenti disconnessi. Acronis Cyber Protect Cloud risponde a questa esigenza integrando nativamente backup, disaster recovery, cybersecurity e gestione degli endpoint in un unico agent e in una sola console. Grazie al rilevamento comportamentale basato su AI, alla protezione anti-ransomware, alle difese anti-malware, alla valutazione delle vulnerabilità e alle funzionalità di forensic backup, gli MSP possono proteggere i clienti in modo proattivo ed efficiente.

Acronis Cyber Protect offre alle imprese una piattaforma integrata di cybersecurity e data protection, che combina antivirus, backup, EDR e strumenti di patching separati in un’unica architettura e in un unico punto di controllo. Tra le funzionalità principali figurano la protezione in tempo reale con rilevamento comportamentale basato su AI, il safe recovery dopo attacchi ransomware, il forensic backup per preservare le evidenze, la continuous data protection per ridurre al minimo la perdita di dati e la valutazione delle vulnerabilità con gestione delle patch per contenere la superficie di attacco.