Nessuno è al sicuro: i famosi attacchi ransomware nel 2020
Nessuno è al sicuro: i famosi attacchi ransomware nel 2020
La sicurezza dei dati non è mai stata così importante. Poiché la crisi sanitaria del 2020 ha colpito duramente la nostra economia, molte aziende sono state costrette ad adattarsi e ad affrontare nuove sfide. Tra queste, le sfide finanziarie e operative, ma anche la sfida di affrontare un numero crescente di minacce informatiche, come il ransomware.
Il ransomware non è una novità, gli hacker chiedono riscatti da anni. Ma di recente ha avuto un impatto tale da raggiungere i media tradizionali. Tra il caos causato nel corso del 2020 dalle restrizioni aziendali, dalle limitazioni ai viaggi e dalle sfide legate all'adozione dello smart work, il ransomware ha mantenuto la sua reputazione di minaccia molto concreta. Molte organizzazioni di alto profilo sono state vittime o bersaglio di attacchi ransomware.
Ecco alcuni dei casi più "famosi" in cui il ransomware ha compromesso il benessere di aziende famose:
Il ransomware lascia Garmin inattiva per 5 giorni
L'azienda di tecnologia per il fitness Garmin è stata vittima di un attacco informatico nel luglio 2020. L'attacco ha mandato in tilt i servizi online dell'azienda, colpendo milioni di utenti. Gli indossabili, le app, il sito web e le funzioni di assistenza clienti dell'azienda sono rimasti offline per circa cinque giorni. Anche dopo il ripristino del servizio, i prodotti dell'azienda hanno continuato ad avere problemi di sincronizzazione e ritardi. Sebbene in un primo momento Garmin non abbia voluto ammettere di essere vittima di un ransomware, lo ha poi confermato in un comunicato ufficiale. dichiarazione.
Gli hacker dietro l'attacco avrebbero chiesto $10 milioni per sbloccare la crittografia dei dati. L'azienda non ha fornito alcuna informazione su come ha superato questa crisi di sicurezza.
Il ransomware blocca i passaggi di frontiera in Argentina
In agosto, l'agenzia ufficiale argentina per l'immigrazione ha subito una attacco ransomware che ha temporaneamente bloccato tutti i passaggi di frontiera.
Il governo si è accorto per la prima volta che i suoi sistemi informatici erano stati compromessi dopo aver ricevuto numerose chiamate di assistenza tecnica da vari punti di controllo. Dopo una valutazione dell'infrastruttura, le reti informatiche utilizzate dagli uffici immigrazione e dai posti di controllo sono state chiuse. Questo ha portato a una sospensione temporanea dei passaggi di frontiera per circa quattro ore.
MAPFRE - Nessuna assicurazione per il ransomware
Nello stesso periodo, la famosa compagnia assicurativa spagnola MAPFRE, anch'essa ammesso di essere vittima di un ransomware. In seguito alle lamentele dei clienti sui social network, l'assicuratore ha dichiarato di fornire normalmente i propri servizi, ad eccezione di alcune operazioni - per le quali è stato necessario utilizzare "procedure alternative", come stabilito nel Business Continuity Plan della compagnia.
La compagnia si è scusata ufficialmente con i suoi clienti, anche se l'attività dell'azienda non si è fermata del tutto. Secondo l'assicuratore, nessun dato dei clienti è stato compromesso.
Un ransomware acceca il gigante dell'occhialeria Luxottica
A settembre, il più grande produttore di occhiali al mondo, Luxottica, ha anche confermato di aver subito un attacco ransomware. L'attacco ha colpito gli uffici italiani dell'azienda e ha portato all'interruzione delle operazioni commerciali sia in Italia che in Cina.
I problemi sono stati riscontrati per la prima volta quando gli utenti hanno segnalato che diversi siti web di Ray-Ban, Sunglass Hut, LensCrafters, EyeMed e Pearle Vision non funzionavano. L'azienda ha commentato che l'incidente non ha interessato i dati dei clienti, ma che i suoi sistemi informatici hanno sofferto a causa dell'attacco.
Geox - Queste scarpe sono state create per camminare liberamente
Il produttore italiano di calzature Geox è un altro recente ransomware vittima. In questo caso, gli aggressori hanno colpito il server di posta elettronica dell'azienda, bloccando tutte le comunicazioni interne. Ciò ha comportato il blocco dell'intera produzione. Ha avuto un ulteriore impatto sulle attività di logistica e di e-commerce. Sembra che l'azienda abbia smesso del tutto di essere operativa, mandando addirittura a casa i dipendenti fino a quando il problema non è stato risolto.
Questi sono ovviamente solo alcuni esempi di attacchi ransomware che ci hanno spaventato nel corso del 2020. L'elenco potrebbe continuare, ma non sono solo le organizzazioni "famose" a essere prese di mira dai ransomware. Tutti noi siamo potenziali vittime, sia le piccole che le grandi aziende.
Un vaccino per il ransomware?
La minaccia del ransomware non si allontana e le piccole e medie imprese devono essere in grado di garantire la protezione e il facile recupero dei propri dati. Sebbene l'adozione di misure preventive sia altamente consigliabile, con il ransomware in continua evoluzione, non è detto che tali misure siano sufficienti.
I prodotti Syneto sono stati progettati pensando alla protezione dei dati e al rapido Disaster Recovery. Come si applica a questa situazione? Su un'infrastruttura Syneto, tutti i dati possono essere recuperati da un punto nel tempo precedente all'attacco. Ciò significa che i tempi di inattività e la perdita di dati sono ridotti al minimo.
Volete saperne di più su come Syneto può aiutarvi a non preoccuparvi degli attacchi ransomware? Potete programmare una demo gratuita e parlare con uno dei nostri professionisti!