Centro Assistenza ACSIA

Ricerca

Cos'è lo "user account deleted"?

Federico Trotta
Federico Trotta
  • Aggiornato

Panoramica

Questo articolo spiega l'alert ACSIA chiamato "user account deleted".

Spiegazione dello user account deleted

"User account deleted", nel contesto della sicurezza informatica, significa che un'azione autorizzata o non autorizzata ha rimosso l'account di un utente da un sistema informatico o da una rete. Quando un account utente viene eliminato, le credenziali associate, le autorizzazioni di accesso e i privilegi vengono revocati, impedendo all'utente di accedere alle risorse e ai dati all'interno del sistema.

Esempio di attacco "user account deleted":

Consideriamo una situazione in cui un'azienda dispone di una rete protetta con più account utente, ciascuno assegnato a diversi dipendenti con ruoli e diritti di accesso specifici.

Un utente malintenzionato, con l'intenzione di causare interruzioni o ottenere un accesso non autorizzato, prende di mira la rete dell'azienda. L'attaccante cerca di compromettere un account utente con privilegi significativi per accedere a informazioni sensibili o sistemi critici.

L'attaccante utilizza varie tattiche per identificare un account utente vulnerabile come, per esempio, l'ingegneria sociale per indurre un dipendente a rivelare le proprie credenziali di accesso. Oppure, può sfruttare una vulnerabilità per aggirare le misure di sicurezza.

Una volta che l'attaccante ottiene l'accesso all'account di un dipendente, tenta un attacco "user account deleted". L'attaccante accede all'account compromesso, dandogli il controllo temporaneo su di esso.

Per evitare il rilevamento e ulteriori indagini, l'aggressore decide di eliminare completamente l'account utente compromesso. Passa, quindi, alle impostazioni dell'account o al pannello amministrativo, fingendo di essere l'utente legittimo e procede all'eliminazione dell'account.

In tal modo, l'attaccante revoca effettivamente i diritti di accesso e i privilegi dell'utente. L'utente non sarà più in grado di accedere al sistema o accedere a nessuna delle risorse che in precedenza aveva il permesso di utilizzare.

La cancellazione dell'account utente crea caos e disagi per l'azienda, poiché l'utente legittimo è bloccato fuori dal sistema e impossibilitato a svolgere le proprie normali attività. L'aggressore può tentare di sfruttare la confusione per eseguire ulteriori attacchi o ottenere un ulteriore accesso a dati sensibili.

 


ACSIA ti avvisa ogni volta che l'account di un utente della tua infrastruttura è stato cancellato.