Articolo di Gennaro Politelli, Enterprise Channel Sales&Alliances – DataKrypto
Pare sia tutto piuttosto chiaro che, in questo caso si sia trattato di patch non eseguite quando andavano eseguite. Ma facciamo un passo avanti e proviamo a capire cosa accade, quando purtroppo accade, perché siamo tutti d’accordo che una “bucata” prima o poi in un modo o nell’altro, ce la prenderemo tutti giusto? Guru e non! E allora che si fa per arginare i possibili danni? Concentriamoci per un attimo su quanto riportato nell’articolo del Corriere della Sera.
Che cosa chiedono gli attaccanti:
Sui computer bloccati dal ransomware viene lasciata una nota che dice: “Allarme rosso!!! Abbiamo hackerato con successo la tua azienda. Tutti i file vengono rubati e crittografati da noi. Se si desidera recuperare i file o evitare la perdita di file, si prega di inviare 2.0 Bitcoin. Invia denaro entro 3 giorni, altrimenti divulgheremo alcuni dati e aumenteremo il prezzo. Se non invii bitcoin, informeremo i tuoi clienti della violazione dei dati tramite e-mail e messaggi di testo”.
È da qualche tempo ormai che noi di DataKrypto ci confrontiamo con i più svariati settori italiani (Industria, Ricerca, PAL, PAC, Pharma, Education, Retail, Fashion, Transportation) sul tema della Data Protection, ai quali consigliamo sempre, di agire sui dati strategici e critici delle proprie aziende, istituzioni pubbliche e private, proteggendoli prima che questi vengano esfiltrati da qualche gang di malintenzionati per scopi malevoli.
Tuttavia, restiamo sempre molto sorpresi (in positivo ci mancherebbe), su quanto sia mediamente diffusa la consapevolezza che i propri dati sensibili siano al sicuro e sulle corrette misure di prevenzione intraprese dal proprio dipartimento IT (che tipicamente si riferisce al perimetro aziendale e sistemi di backup) affinché questi ultimi, siano al riparo da qualunque potenziale attacco che miri alla loro esfiltrazione.
E dunque, alla luce di quanto sta accadendo ormai da tempo, un dubbio continua a frullarci nella testa. Non sarà mica perché in realtà si reputa più importante il fatto che ti abbiano procurato un disservizio (DOS-DDOS) su processi e infrastruttura aziendali, rispetto al fatto, che possono averti rubato i dati anagrafici di clienti, fornitori, etc. e che l’approccio sia: “Cosa vuoi che mi importi dove finiscono i dati rubati o che i cybercriminali contattino i legittimi proprietari dei dati informandoli della loro esfiltrazione, io devo continuare a fare il mio mestiere, a fatturare e al momento i sistemi sono fermi!”
Ci mancherebbe, giusto e doveroso pensare di far ripartire produzione, vendite, logistica, ma restano alcune domande:
– Cosa faremo nel mentre per risolvere la contingenza?
– Pagheremo e pace fatta?
– Quando saremo nuovamente “bucati”, riusciremo ancora a far fronte alle angherie dei cybercriminali?
È vero, non esiste la panacea di tutti i mali per far fronte a i numerosi aspetti di un attacco cyber, ma è altrettanto vero, che esistono soluzioni sviluppate in Italia, che il problema dell’esfiltrazione del dato sensibile lo risolvono ed è possibile dimostralo nei fatti. Tutto questo, purché ci sia la giusta sensibilità e si condivida il fatto che, la responsabilità dei dati sensibili è a “carico” di chi li conserva e interroga all’interno della propria organizzazione aziendale o istituzione.