E se la tua azienda fosse vittima di un cyber attacco?

/in /da

Cosa faresti se la tua azienda cadesse vittima di un cyber attacco e di conseguenza ti venisse chiesto un importante riscatto? Cederesti al ricatto per avere (forse) indietro i tuoi importanti dati o metteresti in atto il tuo piano di difesa?

La settimana scorsa un’importante azienda del territorio emiliano ha reso noto di essere stata vittima di un’attacco da parte di alcuni truffatori; questi hanno sferrato il colpo intorno alla seconda settimana di Giugno, con l’intenzione di bloccare l’attività aziendale nei diversi stabilimenti: in questo modo, i dati sensibili di clienti e fornitori sono stati messi a rischio.

L’ATTACCO

L’attacco informatico, da quanto raccontato durante la conferenza stampa, è partito usando un cryptolocker, cioè un malware che cripta i dati e i file rendendoli inaccessibili a tutti gli utenti-vittima. Il programma usato si chiama Ryuk, ma come funziona?
Semplice: il ransomware cifra i documenti, producendo un file contenente un indirizzo di posta elettronica da contattare; l’azienda ha così ricevuto una richiesta di riscatto pari a 340 bitcoin (circa 2,4 milioni di euro).

LA SCELTA DELL’AZIENDA

L’azienda ha scelto di non cedere al ricatto, ma di attivarsi immediatamente per arginare e risolvere il problema tramite le proprie risorse interne e alcune società esterne di consulenza, ovviamente affiancati alla Polizia Postale.
Le attività di ripristino dei file compromessi da backup e le azioni di bonifica sono ancora in corso, le indagini continuano e hanno rivelato gli step di questo attacco mirato all’azienda; l’attacco del ransomware è stato preceduto da un malware che ha disattivato l’antivirus installato.

Dopo quasi un mese dall’inizio di questo attacco, l’operatività dell’azienda è tornata alla normalità, pur continuando le opere di ripristino di alcuni documenti. La convinzione è che sia stato un attacco del tutto mirato e non casuale, ma fortunatamente nessun dato sensibile importante è stato compromesso.

 

Ecco perché è importante avere un sistema di protezione solido e ben programmato per contrastare un cyber attacco!

 

Vuoi ulteriori informazioni?

CONTATTACI

 

Fonte dei contenuti: Gazzetta di Modena

Potrebbero interessarti
ransomware Sophos racconta il ransomware Matrix
cybersecurity La cybersecurity non va in vacanza!
Microsoft ExChange Microsoft Exchange: attenzione alla nuova minaccia!
Phishing Lo smishing: la nuova frontiera del phishing
social engineering I pericoli della Social Engineering: sai riconoscerli?
privacy online Privacy online, se fosse messa in discussione la sua efficacia?