Sicurezza informatica fai da te? No, grazie…

Si chiama Conti il recente ransomware che in fase di attacco applica un sistema a doppia estorsione: oltre a criptare i dati presenti nel server colpito li trafuga in modo che i cybercriminali possano chiedere anche un riscatto per non divulgarli. Questo è il malware con cui è stata attaccata l’infrastruttura della nota azienda San Carlo e fortunatamente, benché siano ancora in corso verifiche, l’attacco non sembra essere andato a buon fine. Peggio è andata a MediaWorld che ha subito le conseguenze di una attacco ransomware alla casa madre MediaMarktSaturn. Situazione grave, in quanto oltre al blocco dell’infrastruttura, i server sono stati disconnessi per evitare la propagazione alle altre filiali, tra cui quella italiana. Il risultato? Negozi aperti ma disservizi sull’intera rete, sugli store online del gruppo e nella logistica. Secondo le indiscrezioni l’attacco è stato portato a termine dal collettivo Hive e la richiesta dei criminali per fornire le chiavi di sblocco è stata di 50 milioni di euro in criptovaluta. Perfetta come sempre la scelta delle tempistiche, in quanto l’attacco è stato condotto pochi giorni prima dell’inizio del Black Friday, evento fondamentale per la nota catena di elettronica di consumo. Il più recente attacco a una multinazionale è quello subito da Ikea, con una massiccia campagna di phishing mirato ai dipendenti (in grado di compromettere l’infrastruttura aziendale), fortunosamente scoperto prima che potesse causare gravi danni. I cybercriminali hanno sfruttato una serie di vulnerabilità di Microsoft Exchange, già corrette dall’azienda di statunitense con una patch, ma evidentemente non ancora portata in aggiornamento sui server Ikea. Questo genere di attacchi è estremamente insidioso perché le email di phishing vengono inviate sfruttando gli indirizzi dei dipendenti dell’azienda rendendo il pericolo ancora più subdolo e difficile da individuare.

Negli scorsi mesi abbiamo scritto dell’attacco all’oleodotto statunitense Colonial Pipeline e di altri “colpi” come quello alla Sol Oriens, società che collabora con il Dipartimento della Difesa USA, così come quello alla Kaseya (definito come il più grande attacco ransomware della storia), tutti portati a termine dal gruppo REvil. Dopo l’ultima apparizione a luglio, incalzato da FBI e dall’USCC (United States Cyber Command), il gruppo è scomparso dal dark web. La notizia, giunta la settimana scorsa, è che le forze dell’ordine si sono infiltrate in un server di backup controllato dai REvil, riuscendo così a tracciare e individuare i membri del collettivo che, al momento, sembra essere stato sgominato.

Le situazioni, come possiamo intuire, sono in continua evoluzione ma per un attacco fallito ce ne sono molti di più portati a termine con successo: proprio per questo motivo non è il momento di abbassare la guardia. Anche se le aziende dispongo di personale e strutture in grado di occuparsi della sicurezza informatica, il consiglio di Hypergrid è comunque di affidarsi ad aziende esterne per le verifiche o per implementare l’infrastruttura con servizi ad hoc gestiti da esperti come il team dell’azienda pavese. La difesa perimetrale è essenziale per proteggere l’infrastruttura da qualsiasi tipologia di attacco. Oltre alle procedure di Vulnerability Assessment per la verifica della sicurezza dei sistemi informatici, che ricordiamo, è necessario far eseguire da un’azienda esterna specializzata in sicurezza per avere una miglior visione d’insieme, Hypergrid propone HypeSAFE un Managed Security Services (MSS) creato analizzando i metodi utilizzati dagli hacker e applicando le migliori contromisure oggi disponibili. HyperSAFE è un servizio elastico, in grado di adattarsi alle necessità di ogni cliente e solitamente strutturato in più fasi che consistono in mappatura della rete (per evidenziarne in punti deboli), individuazione dei servizi con il controllo dei protocolli, simulazione degli attacchi con verifiche giornaliere, installazione di sensori IDS sulla rete e infine la gestione degli allarmi suggerita dal team dopo l’analisi delle problematiche.

Per ulteriori informazioni potete contattare l’indirizzo email info@hypergrid.it o il numero di telefono 0382 528875