L’azienda San Carlo è stata aggredita da un virus ransomware, di tipo criptolocker.
L’obiettivo? Rubare i dati aziendali, bloccare gli accessi ai dati all’azienda stessa, e chiedere un riscatto.
Per capire meglio ciò di cui stiamo parlando, abbiamo chiesto una aiuto al nostro Sales Engineer Manager della BU Cyber Security Valerio Armando Vanfiori.
In cosa consistono esattamente gli attacchi ransomware?
“Quando parliamo di ransomware, parliamo di uno specifico tipo di malware che tiene in ostaggio i dati in cambio di un riscatto. Minaccia di pubblicarli, bloccarli o corromperli. Oppure può impedire a un utente di lavorare o accedere al proprio computer a meno che non vengano soddisfatte le richieste di chi attacca.
Esistono diversi tipi di ransomware come, ad esempio, Encrypting Ransomware, Scareware e Screen-Locking. Per quanto riguarda il funzionamento del ransomware, indipendentemente dalla sua definizione, una volta entrato in un computer, lo infetta segretamente. Il software procede quindi ad attaccare i file e ad accedere e modificare le credenziali senza che l’utente ne sia consapevole. Di conseguenza, l’infrastruttura informatica è effettivamente tenuta in ostaggio dalla persona che controlla il malware.”
Come possono essere prevenuti?
“Gli esperti concordano che la prevenzione sia il modo migliore per combattere il ransomware. Sono diverse le azioni che possono essere svolte per proteggere i dispositivi: l’installazione di una soluzione di Endpoint Protection, l’aggiornamento frequente dei dispositivi, l’autenticazione del software in utilizzo, il backup dei dati, la formazione dei dipendenti, l’utilizzo di una soluzione di sicurezza completa. La consapevolezza in ambito Cybersecurity aiuta sicuramente contro questo tipo di attacchi perché consente di intraprendere azioni quali quelle appena elencate. Spesso si tende a sottovalutare il rischio e a non proteggersi in maniera adeguata. Ciò, insieme alla rapida evoluzione di queste minacce, ha portato ad una crescita esponenziale di questo tipo di attacchi.”
Come sottolinea anche il rapporto Clusit del 2020, l’incremento degli attacchi cyber a livello globale è stato pari al 12% in più rispetto all’anno precedente. “Le conseguenze dell’incremento di cyber attacchi a livello economico per il nostro Paese sono molto gravi” e “Il costo indotto da reati di origine informatica è di circa 7 miliardi di euro l’anno, a fronte di investimenti in sicurezza di circa 1,3 miliardi”.
E questo è l’ennesimo attacco ransomware sferrato in Italia. Dopo quello alla regione Lazio e quello alla SIAE, anche il colosso degli snacks San Carlo è entrato nel mirino del gruppo di criminali informatici piuttosto attivo, chiamato “Gruppo Conti”, che ha già rivendicato l’azione sul proprio sito nel dark web.
La risposta di San Carlo
«I nostri tecnici hanno riscontrato un’intrusione nei sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti». Questa la reazione di San Carlo alle minacce.
Al gruppo dirigente sarebbe arrivata la richiesta di riscatto ma l’azienda, in possesso dei backup di sistema, non è intenzionata a pagare e ha denunciato l’attacco alla Polizia postale e all’Authority.
Ed è qui che entra in gioco un altro elemento fondamentale, ma troppo spesso sottovalutato, di questo quadro: un efficiente piano di Disaster Recovery! Abbiamo quindi chiesto un parere al nostro Technical Support della BU Routing, Backup & Storage Francesco Gelsumino.
Cosa è successo con San Carlo e cosa non deve mai mancare in una azienda per far sì che non ci si debba piegare a minacce di questo tipo?
“San Carlo grazie ad un efficiente Disaster Recovery plan, oggi può ritenersi soddisfatta per aver prevenuto i danni collaterali non indifferenti di un attacco cyber. Generalmente le aziende attuano sistemi di protezione solo dopo aver subito un danno e di conseguenza dopo aver perso molto in termini di tempo e fatturato!
Un attacco Ransonware al giorno d’oggi è molto frequente, un sistema di backup basato su snapshot è una delle più efficienti soluzioni; per esempio, le snapshot basate su blocco di QNAP sono separate dal file system e restano al sicuro anche quando questo viene infettato da ransomware. È possibile selezionare una versione snapshot da un momento specifico nel tempo per ripristinare rapidamente i file originali, file non crittografati e dati di sistema.
Bisogna prendere esempio da San Carlo, con questa mossa ha fatto uno “scacco” al cybercrime che ogni giorno diventa sempre più una minaccia per i nostri sistemi.”
Potrebbe interessarti…
Nasce l’Agenzia per la Cybersicurezza Nazionale e non solo: il decreto è stato approvato
Il decreto-legge n.82 pubblicato sulla Gazzetta Ufficiale n.140 del 14 giugno 2021 è una svolta epocale nell’ambito della cyber sicurezza e, tra le altre cose, istituisce l’Agenzia per la Cyber Sicurezza Nazionale (Acn)
Scopri le vulnerabilità dei siti web: con Invicti è semplice difenderli!
Invicti Security è specializzata nella sicurezza delle applicazioni Web al servizio delle organizzazioni di tutto il mondo. Composta da Netsparker e Acunetix, due marchi che identificano le vulnerabilità del web per prevenire costose violazioni dei dati e altri incidenti di sicurezza.
Come garantire integrità delle prestazioni e dei dati?
Con la dirompente crescita della mole dei dati, le aziende richiedono sistemi di archiviazione sempre più affidabili. La risposta giusta è il nuovo sistema operativo “QuTS hero” di QNAP basato su ZFS garantisce integrità delle prestazioni e dei dati.