Una vulnerabilità su cPanel ha lasciato esposti 1,5 milioni di server in giro per il mondo. Su uno di questi, in Italia, c’era l’e-commerce di un nostro cliente.
48 ore dopo era online di nuovo. 1.857 ordini salvati. 42.277 file ripristinati. Zero dati persi.
Ma il numero che ci ha tenuti svegli non è nessuno di questi. È un altro: 18 mesi.
Tanto era il tempo che la backdoor stava lì, dormiente. Piazzata da qualcuno, a un certo punto, e poi lasciata in attesa. Aspettava la vulnerabilità grossa. Aspettava che ce ne dimenticassimo.
Poi è arrivata. Da Vietnam, Bulgaria, Alibaba Cloud — non importa: sono macchine che scansionano internet 24/7. Hanno bussato, la porta era aperta, la giornata si è rotta.
Morale, in due righe: Il backup ti salva la giornata. La forensica ti salva la prossima.
Se hai un sito o un e-commerce e nessuno guarda i tuoi log, fai una cosa: oggi controllali. Domani, se vuoi, scrivici.
Costa meno della settimana in cui scopri di non poter vendere.
