Siamo ormai nel periodo che precede le importanti ferie estive ma Pier Carlo Bruno, fondatore e amministratore del Gruppo 3C, pone l’attenzione su uno dei grandi problemi che negli ultimi anni hanno colpito molti imprenditori: il furto di dati al fine di estorsione di denaro.

Il seguente caso, realmente accaduto in una azienda del nostro territorio, deve servire come esempio per non sottovalutare questo importante problema.

Per essere più chiari, abbiamo suddiviso il tutto in 3 fasi:

Come si è manifestato e perché

Come l’abbiamo risolto

Cosa consigliamo di fare

Come si è manifestato e perché?

“Attraverso una normale e-mail, ben confezionata da malintenzionati che ha reso partecipi e complici due colleghi della stessa azienda, un hacker si è introdotto nella rete dati sottoponendo da uno di loro una banale domanda all’altro il quale non sapendo e non capendo che le sue credenziali erano diventate possesso di altri ha risposto svolgendo il lavoro richiesto.

Così facendo, ingenuamente ed inaspettatamente, ha aperto una porta del firewall attraverso la quale con tutta calma, nella notte, sconosciuti si sono impossessati di tutti i dati dell’azienda criptandoli e cancellando i backup sui repository nei quali venivano custoditi.

Anche in questo caso insufficienti misure di prevenzione e protezione, oltre alla scarsa formazione del personale, hanno favorito la manomissione dei firewall e dei sistemi di controllo permettendo a sconosciuti di entrare in possesso dei dati aziendali criptandoli per poi rilasciare, sottoforma di ricatto, le chiavi di decrittografia, previo pagamento di una esosa cauzione in bitcoin”.

Come l’abbiamo risolto

“Prontamente interpellati abbiamo preso possesso della situazione ed evitato ulteriori perdite/furti di dati isolando quanto era possibile al momento. Abbiamo altresì constatato che gli artefici del furto non erano affatto sprovveduti bensì ben preparati e determinati.

Grazie alle tecnologie di cui siamo in possesso e a precedenti esperienze maturate, abbiamo potuto eludere i malfattori riuscendo in un secondo momento a riacquisire e ripristinare i dati. Immediatamente abbiamo isolato e protetto l’infrastruttura da ulteriori possibili azioni per cui si sarebbero potuti rintrufolare in azienda”

Cosa consigliamo di fare?

“In casi analoghi consigliamo vivamente di porre attenzione alle procedure preventive senza sottovalutare misure idonee, certificate e collaudate che avrebbero impedito il furto ma soprattutto il fermo di tutto il personale aziendale per 3 giorni. Consigliamo tutti i lettori di coinvolgerci per analizzare la sicurezza e le misure preventive. Noi del Gruppo 3C non vogliamo sostituirci agli attuali fornitori ma affiancarli e supportarli per facilitare il loro compito”.

