Analizziamo un attacco subito da una solida azienda internazionale con headquarter a Bologna, la Bonfiglioli. In particolare puoi leggere i fatti raccontati dai quotidiani sul Corriere delle Sera e sul Il Resto del Carlino.
L’azienda in argomento ha subito un attacco di tipo ransomware ( un malware che cifra i dati e chiede un riscatto per poterli decifrare) che ha bloccato le linee di produzione di alcuni stabilimenti. Il riscatto richiesto era di 2,4 milioni di euro in bitcoin. L’azienda non ha ceduto al ricatto ed ha ripristinato i sistemi nel giro di qualche giorno.
Oltre al danno nella produzione, l’azienda ha affermato “Eravamo già protetti, ma abbiamo investito un milione di euro per acquistare due antivirus e nuovi software”.
Pertanto un ransomware ha prodotto ingenti danni e la spesa di un milione di euro per aggiornare i sistemi, almeno ora…considerando che è stato possibile cifrare i dati, nulla e nessuno potrà garantire che il malware non sia stato in grado di esfiltrare dati o di compiere altre azioni.
Se non fosse sufficiente per capire l’impatto di un attacco, una grossa azienda forense, la Eurofins Scientific, ha subito un attacco simile ( articolo al seguente link ), cedendo al ricatto perchè i dati cifrati comprendevano DNA, analisi scientifiche più in generale per procure e tribunali in UK. In pratica con questo attacco tutti gli avvocati della difesa avranno vita facile nel dimostrare che le prove non sono affidabili.
La soluzione ai Data Breach
Un famoso detto recita “Prevenire è meglio che curare” e siamo certi che te lo avrà detto qualcuno o tu lo hai detto a qualcuno; ebbene nell’ambito della cybersecurity il famoso detto viene raramente seguito e si preferisce investire a seguito di problemi gravi cifre enormi in tecnologia ( come antivirus, firewall, IDS, IPS, ecc..) nell’idea che la tecnologia ci metta a riparo da incidenti di sicurezza.
Da professionisti di cybersecurity vi possiamo affermare e, per chi lo volesse, dimostrare, che non esistono tecnologie sicure al 100% e che, tranne alcuni attacchi che potremmo definire di “Stato” per le dimensioni ed il lavoro necessario, il 99% sfrutta altre falle legate all’ organizzazione interna come misconfiguration, social engineering, mancata applicazione di policy, cattiva gestione dei partner e così via.
La soluzione per prevenire i Data Breach è pertanto innanzitutto avere un assessment del proprio stato di salute in ambito cybersecurity attraverso un Penetration Test e quindi la strutturazione di formazione continua ad hoc per tutto il personale, la definizione di procedure chiare e l’aggiornamento costante del personale IT.
Glue Labs e la Cybersecurity
Abbiamo all’interno Penetration Tester professionisti con le migliori certificazioni internazionali che possono farti rendere conto del tuo stato di salute in termini di sicurezza. Siamo liberi da condizionamenti dei vendor e possiamo attraverso seminari di Cyber Awareness migliorare la tua postura complessiva. Contattaci subito e senza impegno per un preventivo gratuito.