loading_spinner
Cerca
Close this search box.
Cerca
Close this search box.

Le nostre soluzioni

La competenza certificata, la continua formazione e l’aggiornamento del nostro personale ci permettono di realizzare soluzioni tecnologiche sempre al passo con i tempi e avanguardia.

I nostri servizi

Servizi sistemistici offerti per il supporto tecnico delle infrastrutture informatiche della tua azienda, consentendoti di lavorare in serenità e di concentrarti sul tuo Core Business.

I servizi sono curati dal nostro team di esperti che, grazie a una esperienza ventennale, garantisce il funzionamento quotidiano dei tuoi sistemi IT.

E se la tua azienda fosse vittima di un cyber attacco?

Cosa faresti se la tua azienda cadesse vittima di un cyber attacco e di conseguenza ti venisse chiesto un importante riscatto? Cederesti al ricatto per avere (forse) indietro i tuoi importanti dati o metteresti in atto il tuo piano di difesa?

La settimana scorsa un’importante azienda del territorio emiliano ha reso noto di essere stata vittima di un’attacco da parte di alcuni truffatori; questi hanno sferrato il colpo intorno alla seconda settimana di Giugno, con l’intenzione di bloccare l’attività aziendale nei diversi stabilimenti: in questo modo, i dati sensibili di clienti e fornitori sono stati messi a rischio.

L’attacco

L’attacco informatico, da quanto raccontato durante la conferenza stampa, è partito usando un cryptolocker, cioè un malware che cripta i dati e i file rendendoli inaccessibili a tutti gli utenti-vittima. Il programma usato si chiama Ryuk, ma come funziona?
Semplice: il ransomware cifra i documenti, producendo un file contenente un indirizzo di posta elettronica da contattare; l’azienda ha così ricevuto una richiesta di riscatto pari a 340 bitcoin (circa 2,4 milioni di euro).

La scelta dell’azienda

L’azienda ha scelto di non cedere al ricatto, ma di attivarsi immediatamente per arginare e risolvere il problema tramite le proprie risorse interne e alcune società esterne di consulenza, ovviamente affiancati alla Polizia Postale.
Le attività di ripristino dei file compromessi da backup e le azioni di bonifica sono ancora in corso, le indagini continuano e hanno rivelato gli step di questo attacco mirato all’azienda; il malware che ha disattivato l’antivirus installato ha preceduto l’attacco del ransomware.

Dopo quasi un mese dall’inizio di questo attacco, l’operatività dell’azienda è tornata alla normalità, pur continuando le opere di ripristino di alcuni documenti. La convinzione è che sia stato un attacco del tutto mirato e non casuale, ma fortunatamente nessun dato sensibile importante è stato compromesso.

Ecco perché è importante avere un sistema di protezione solido e ben programmato per contrastare un cyber attacco!

Vuoi ulteriori informazioni?

Fonte dei contenuti: Gazzetta di Modena

Categorie

  • Archivio

  • Rimaniamo in contatto: iscriviti alla Newsletter!

    Ti inviamo gli aggiornamenti e le ultime novità dal mondo IT!