Alla fine di settembre 2025 è emersa la notizia che Credera, boutique di consulenza e advisory in ambito tecnologico, è stata violata, con l’esposizione di informazioni sensibili legate ai suoi clienti. E non clienti qualunque: Credera lavora con realtà di primo piano come Mercedes e AT&T.
L’incidente evidenzia un vettore di minaccia critico e in crescita: i cyberattaccanti prendono di mira partner, consulenti e vendor della supply chain per raggiungere organizzazioni più grandi e meglio protette. Per i managed service provider (MSP) e per le imprese, il caso Credera rappresenta un campanello d’allarme.
Chi è Credera e cosa è successo?
Credera è una boutique di consulenza globale che opera in ambito strategico, di trasformazione, AI, dati e tecnologia. Secondo i report, gli attaccanti hanno dichiarato di aver sottratto dati relativi a clienti di alto profilo come Mercedes, AT&T, Green Dot, Myze e Spectrio. Tra gli asset presumibilmente compromessi figurano documenti interni, file di configurazione dell’infrastruttura, certificati SSL, chiavi private, API key, codice sorgente e progetti GitHub. Alcuni materiali trapelati sembrano includere anche comunicazioni confidenziali con i clienti e dati sensibili relativi ai progetti.
In breve, questa violazione potrebbe aver esposto non solo i sistemi interni di Credera, ma anche le architetture e le informazioni riservate dei clienti enterprise che l’azienda supporta, mettendo così a disposizione dei threat actor informazioni utili per lanciare attacchi secondari.
Questo incidente evidenzia una tendenza più ampia nell’evoluzione delle minacce. Gli attaccanti cercano sempre più di sfruttare le relazioni e gli accessi tecnici delle società di consulenza e dei service partner per muoversi lateralmente verso obiettivi aziendali di maggior valore.
La vulnerabilità della supply chain: perché MSP, consulenti e partner sono obiettivi attrattivi
Quando si pensa al rischio cyber, il pensiero corre alle grandi imprese: banche, utility, big tech. Ma molti attaccanti considerano le organizzazioni più piccole, tra cui consulenti, MSP, system integrator e subappaltatori come “scalini intermedi” più accessibili per raggiungere clienti di grande valore.
Ecco perché:
Accessi privilegiati. Partner e consulenti hanno spesso accessi privilegiati a sistemi core, database, ambienti di sviluppo e API. Una violazione espone non solo il vendor, ma tutto ciò a cui quel vendor accede.
Riutilizzo delle credenziali e degli elementi di autenticazione condivisi. I service provider utilizzano talvolta credenziali, token e script di automazione condivisi in più ambienti cliente. Comprometterne uno può aprire la porta agli altri.
Budget di sicurezza limitati. Molti partner non dispongono della maturità o del budget delle grandi imprese e fanno affidamento su strumenti frammentati o sistemi legacy facilmente sfruttabili.
Anello debole della catena. Anche se una grande organizzazione è ben difesa, gli attaccanti trovano spesso un ingresso semplice attraverso i partner. Una volta all’interno, possono spostarsi verso sistemi di alto valore.
Esposizione della proprietà intellettuale. I consulenti conservano spesso codice, diagrammi architetturali e documenti strategici. Se rubati, questi asset forniscono una vera e propria mappa degli ambienti dei clienti.
Per gli MSP questo scenario è molto rilevante. I clienti si affidano a loro per gestire sicurezza, backup, accessi e deployment applicativi. Un singolo punto debole può creare un rischio a cascata su tutto il portfolio.
La risposta di Acronis alle esigenze di sicurezza di MSP e imprese
Per gli MSP, la sfida consiste nel fornire una protezione efficace a più clienti in modo scalabile, senza un eccessivo carico operativo o la necessità di gestire strumenti disconnessi. Acronis Cyber Protect Cloud risponde a questa esigenza integrando nativamente backup, disaster recovery, cybersecurity e gestione degli endpoint in un unico agent e in una sola console.
Grazie al rilevamento comportamentale basato su AI, alla protezione anti-ransomware, alle difese anti-malware, alla valutazione delle vulnerabilità e alle funzionalità di forensic backup, gli MSP possono proteggere i clienti in modo proattivo ed efficiente. Consolidando più funzionalità in una piattaforma unica, si riducono la proliferazione dei vendor, il carico formativo e l’alert fatigue. In uno scenario come quello del caso Credera, un MSP che utilizza Acronis può garantire che file di configurazione, informazioni sensibili e artefatti di codice siano continuamente salvaguardati, che le minacce sugli endpoint vengano rilevate tempestivamente, che le vulnerabilità siano corrette in modo proattivo e che, in caso di violazione, il ripristino sia rapido, con i dati forensi preservati e senza possibilità per gli attaccanti di persistere nei backup.
Con Acronis Cyber Protect Cloud, gli MSP possono offrire protezione di livello enterprise senza la complessità tipica dei sistemi enterprise.
Acronis Cyber Protect: sicurezza nativamente integrata e completa per le aziende
Acronis Cyber Protect offre alle imprese una piattaforma integrata di cybersecurity e data protection. Invece di combinare antivirus, backup, EDR e strumenti di patching separati, Acronis riunisce tutto in un’unica architettura e in un unico punto di controllo, assicurando che ogni livello condivida la threat intelligence, elimini le zone d’ombra e riduca i tempi di risposta.
Tra le funzionalità principali figurano la protezione in tempo reale con rilevamento comportamentale basato su AI, il safe recovery dopo attacchi ransomware, il forensic backup per preservare le evidenze, la continuous data protection (CDP) per ridurre al minimo la perdita di dati e la valutazione delle vulnerabilità con gestione delle patch per contenere la superficie di attacco.
Centralizzando questi elementi, Acronis consente alle aziende di costruire una vera defense-in-depth, assicurando resilienza anche nel caso in cui un partner o un consulente venga compromesso.
Le violazioni della supply chain e dei partner non scompariranno
Il caso Credera conferma che anche gli advisor più affidabili possono diventare vettori di attacco. Acronis Cyber Protect e Acronis Cyber Protect Cloud unificano la protezione, automatizzano le difese e chiudono ogni potenziale lacuna, combinando cybersecurity e data protection in un’unica piattaforma per bloccare gli attacchi prima che si diffondano e garantire un ripristino rapido e sicuro quando accadono.
A cura di Irina Artioli, Security Solutions Consultant di Acronis
