Nessuno è al sicuro: attacchi ransomware più importanti del 2020

La sicurezza dei dati non è mai stata più importante. A causa della crisi economica dovuta alla pandemia dilagata nel 2020, molte aziende sono state costrette ad adattarsi velocemente e affrontare nuove sfide in diversi ambiti, da quello finanziario a quello delle operations, ma non solo. Si sono trovate ad affrontare anche un numero crescente di attacchi ai sistemi informativi, come i ransomware.

I ransomware non sono una novità, sono diversi anni che gli hacker chiedono riscatti. Tuttavia, recentemente stanno avendo un impatto tale da attirare l’attenzione dei principali media. In un anno critico come il 2020, caratterizzato dall’imposizione di restrizioni alle aziende, restrizioni sugli spostamenti e la necessità di passare velocemente allo smart working, gli attacchi ransomware hanno mantenuto la loro reputazione di minacce molto reali. Molte organizzazioni di alto profilo sono rimaste vittime di attacchi ransomware o sono state prese di mira dagli hacker.

Quelli che seguono sono alcuni dei casi più “famosi” in cui un attacco ransomware ha compromesso la sicurezza di alcune rinomate aziende ma il pericolo è fortissimo per qualsiasi azienda e le piccole e medie rischierebbero di uscirne più danneggiate delle grandi:

 

Un attacco ransomware lascia Garmin senza fiato per 5 giorni

Nel Luglio 2020, Garmin, una società che opera nel settore della tecnologia per il fitness fu colpita da un attacco informatico che provocò l’interruzione dei servizi online ai danni di milioni di utenti. I dispositivi wearable, le app, il sito e le funzioni di assistenza clienti della società rimasero offline per circa cinque giorni. Anche dopo il ripristino dell’operatività, i prodotti della società presentarono problemi e ritardi nella sincronizzazione. Nonostante Garmin non abbia voluto ammettere subito di essere stata vittima di un attacco ransomware, in seguito lo ha confermato in una dichiarazione ufficiale.

Per sbloccare la crittografia dei dati, si dice che gli hacker responsabili dell’attacco abbiano preteso un riscatto di 10 milioni di USD. La società non ha fornito alcuna informazione su come ha superato questa crisi nella sicurezza dei suoi sistemi informatici.

 

Un attacco ransomware causa disagi ai varchi di frontiera dell’Argentina

In Agosto, l’autorità ufficiale argentina preposta all’immigrazione è rimasta vittima di un attacco ransomware che ha comportato la chiusura temporanea di tutti i varchi di frontiera.

Il governo si accorse che i suoi sistemi informatici erano stati compromessi solo dopo aver ricevuto numerose richieste di assistenza dai vari posti di polizia di frontiera. Compresero presto che non si trattava di una situazione normale; dopo una valutazione dello stato dell’infrastruttura, le reti di computer usate dagli uffici immigrazione e posti di controllo vennero chiuse, cosa che comportò una sospensione provvisoria del transito attraverso i varchi di frontiera per alcune ore.

 

MAPFRE – Nessuna polizza assicurativa per gli attacchi ransomware

Più o meno nello stesso periodo, anche la famosa società di assicurazioni spagnola MAPFRE,  ammise di essere stata colpita da un attacco ransomware. A seguito delle lamentele dei clienti pubblicate sui social network, la società dichiarò che stava fornendo i suoi servizi come al solito, eccetto che per alcune operazioni – per le quali dovevano ricorrere a “procedure alternative” – come stabilito dal piano di continuità delle attività della società.

Sebbene non tutte le attività fossero state interrotte, la società porse a tutti i suoi clienti le sue scuse ufficiali. A detta della società, i dati dei clienti non erano stati compromessi.

 

Un attacco ransomware acceca il gigante dell’occhialeria Luxottica

Nel mese di Settembre, anche Luxottica, il maggiore produttore di occhiali, confermò di essere stata colpita da un attacco ransomware sferrato contro gli uffici italiani della società e che provocò la sospensione delle attività sia in Italia che in Cina.

I problemi furono notati dopo che gli utenti segnalarono che numerosi siti web appartenenti a Ray-Ban, Sunglass Hut, LensCrafters, EyeMed e Pearle Vision non funzionavano. La società dichiaro che l’attacco non aveva compromesso i dati dei clienti, ma che i suoi sistemi informatici erano stati colpiti duramente.

 

Geox – Questo marchio è stato fondato per permettere di camminare in libertà

Geox, una società italiana produttrice di scarpe è un’ennesima recente vittima di un attacco ransomware. In questo caso, gli hacker colpirono i server email, bloccando tutte le comunicazioni interne. Questo comportò l’interruzione dell’intera produzione. Inoltre, a essere compromesse furono le attività logistiche e di e-commerce. Sembra che la società abbia sospeso tutte le attività, addirittura mandando a casa i suoi dipendenti in attesa della risoluzione del problema.

Quelli che avete letto sono naturalmente solo alcuni esempi di attacchi ransomware che ci hanno spaventati nel corso del 2020. L’elenco potrebbe continuare, ma a cadere vittime di attacchi ransomware non sono solo le “famose” organizzazioni aziendali o governative. Tutti noi siamo potenziali vittime – come le piccole e medie aziende.

Un vaccino per neutralizzare gli attacchi ransomware?

La minaccia di un attacco ransomware è sempre presente e le piccole e medie aziende devono essere in grado di garantire la protezione e il recupero dei loro dati. Sebbene l’adozione di misure preventive sia vivamente consigliata, a causa della costante evoluzione dei ransomware non è garantito che tali misure siano sufficienti.

I prodotti Syneto sono stati progettati con l’obiettivo di offrire la protezione dei dati e un rapido Disaster Recovery. In che modo, in questa situazione? Su un’infrastruttura Syneto, tutti i dati possono essere recuperati da un point-in-time prima che venga sferrato un attacco. Ciò significa che vengono minimizzati sia i tempi di inattività che le perdite dei dati.

Desiderate saperne di più su come Syneto può aiutarvi a essere meno preoccupati degli attacchi ransomware? Potete prenotare una dimostrazione gratuita e discutere con uno dei nostri Digital Trainer!