Ferrari hackerata, azienda smentisce violazione

La cybergang RansomEXX rivendica un attacco ransomware ai danni della Ferrari, sottratti 7 GB di dati, ma l’azienda smentisce prontamente.

È quanto emerso dal sito Red Hot Cyber lo scorso 3 ottobre in qui viene riportato che la cybergang RansomEXX attraverso un post sul loro data leak site (DLS) ha dichiarato di aver sottratto documenti interni, datasheet, manuali di riparazione e altro ancora dai server Ferrari.

In effetti vengono mostrati dei file, liberamente scaricabili, del peso complessivo di 7GB:

Di seguito invece un sample dei documenti all’interno dei file sopra riportati:

Ferrari, nella stessa giornata, ha prontamente smentito attraverso una dichiarazione:

“Ferrari è consapevole del fatto che alcuni media hanno segnalato la possibile perdita di informazioni da parte di Ferrari e la presenza di alcuni documenti online. Ferrari non ha alcuna evidenza di una violazione dei propri sistemi o di ransomware e informa che non c’è stata alcuna interruzione del proprio business e dell’operatività. L’Azienda sta lavorando per identificare la fonte dell’evento e metterà in atto tutte le azioni necessarie.”

Dario Esposito: Corporate and Financial Communication at Ferrari

Come proteggersi dal Ransomware

1. Che cos’è un ransomware?

Il ransomware è una tipologia di malware che una volta in esecuzione cifra e rende indisponibili tutti i dati. L’obiettivo è quello di rendere inutilizzabili i sistemi informatici con l’intento di chiedere poi un riscatto. Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili.

2. È possibile ripristinare i dati?

Il ransomware ha effetti devastanti sul sistema informatico, e quindi sull’intera organizzazione, poiché il ripristino dei dati richiede operatori altamente specializzati e il processo è lungo e laborioso.

3. Come prevenire?

Si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware, di seguito in ordine crescente di complessità:

  • Formare il personale attraverso corsi di Awareness;
    Contattaci per sapere di più sui corsi di formazione finanziata!
  • Utilizzare un piano di backup e ripristino dei dati per tutte le informazioni critiche. Eseguire e testare backup regolari per limitare l’impatto della perdita di dati o del sistema e per accelerare il processo di ripristino. Da tenere presente che anche i backup connessi alla rete possono essere influenzati dal ransomware. I backup critici devono essere isolati dalla rete per una protezione ottimale;

 

  • Mantenere il sistema operativo e tutto il software sempre aggiornato con le patch più recenti. Le applicazioni ei sistemi operativi vulnerabili sono l’obiettivo della maggior parte degli attacchi. Garantire che questi siano corretti con gli ultimi aggiornamenti riduce notevolmente il numero di punti di ingresso sfruttabili a disposizione di un utente malintenzionato;

 

  • Mantenere aggiornato il software antivirus ed eseguire la scansione di tutto il software scaricato da Internet prima dell’esecuzione;

 

  • Limitare la capacità degli utenti (autorizzazioni) di installare ed eseguire applicazioni software indesiderate e applicare il principio del “privilegio minimo” a tutti i sistemi e servizi. La limitazione di questi privilegi può impedire l’esecuzione del malware o limitarne la capacità di diffondersi attraverso la rete;

 

  • Evitare di abilitare le macro dagli allegati di posta elettronica. Se un utente apre l’allegato e abilita le macro, il codice incorporato eseguirà il malware sul computer;

 

  • Non seguire i collegamenti Web non richiesti nelle e-mail;

 

  • Non esporre le connessione Remote Desktop Protocol (RDP) direttamente su internet. Qualora si ha necessità di un accesso da internet, il tutto deve essere mediato da una VPN;

 

  • Implementare sistemi di Intrusion Prevention System (IPS) e Web Application Firewall (WAF) come protezione perimetrale a ridosso dei servizi esposti su internet;

 

  • Implementare una piattaforma di sicurezza XDR, nativamente automatizzata, possibilmente supportata da un servizio MDR 24 ore su 24, 7 giorni su 7, consentendo di raggiungere una protezione e una visibilità completa ed efficace su endpoint, utenti, reti e applicazioni, indipendentemente dalle risorse, dalle dimensioni del team o dalle competenze, fornendo altresì rilevamento, correlazione, analisi e risposta automatizzate.

Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.

La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda. È necessario un cambiamento di mentalità per vedere la sicurezza informatica come parte integrante del business, non solo dopo che si è verificato un incidente di sicurezza informatica.

Fonte: Red Hot Cyber

Le realtà più piccole sono quelle più vulnerabili perché non si preoccupano della sicurezza informatica. Vuoi verificare lo stato di sicurezza della tua rete?

Contattaci ora

Articoli correlati

It2go è un MSP specializzata nell’individuare le soluzioni informatiche per l’ottimizzazione dei processi aziendali.

Contatti
Sede legale

Viale Tunisia 42
20124 Milano

Sede Operativa

Via M. Arnesano 2
20092 Cinisello Balsamo

Copyright © 2024 It2go - Marchio di Juniortek Srl

Torna in alto