Múltiples autoritats de ciberseguretat d’Austràlia, Canadà, Nova Zelanda, Regne Unit i els Estats Units van publicar el dimecres un avís conjunt en el qual adverteixen de les amenaces dirigides als proveïdors de serveis gestionats (MSP) i als seus clients.

Entre les recomanacions més importants figuren la identificació i desactivació dels comptes que ja no s’utilitzen, l’aplicació del doble factor d’autenticació en els comptes dels MSP que accedeixen als entorns dels clients i la garantia de transparència en la propietat de les funcions i responsabilitats de seguretat.

Els MSP han sorgit com una ruta d’atac atractiva per a que els ciberdelinqüents ampliïn els seus atacs, ja que un proveïdor vulnerable pot fer-se servir com un vector d’accés inicial per a atacar a diversos clients alhora.

Els efectes indirectes de tals intrusions, com s’ha vist en els atacs d’alt perfil dirigits a SolarWinds i Kaseya en els últims anys, han subratllat una vegada més la necessitat d’assegurar la cadena de subministrament de software.

Les agències adverteixen que els actors cibernètics maliciosos ataquen als MSP en un esforç per “explotar les relacions de confiança entre la xarxa del proveïdor i el client” per a activitats posteriors com el ransomware i l’espionatge cibernètic contra el proveïdor i la seva base de clients.