loading_spinner
Cerca
Close this search box.
Iscriviti alla newsletter
Cerca
Close this search box.
Iscriviti alla newsletter

Le nostre soluzioni

La competenza certificata, la continua formazione e l’aggiornamento del nostro personale ci permettono di realizzare soluzioni tecnologiche sempre al passo con i tempi e avanguardia.

I nostri servizi

Servizi sistemistici offerti per il supporto tecnico delle infrastrutture informatiche della tua azienda, consentendoti di lavorare in serenità e di concentrarti sul tuo Core Business.

I servizi sono curati dal nostro team di esperti che, grazie a una esperienza ventennale, garantisce il funzionamento quotidiano dei tuoi sistemi IT.

E se la tua azienda fosse vittima di un cyber attacco?

  • News
  • cyber attacco, cybersecurity

Cosa faresti se la tua azienda cadesse vittima di un cyber attacco e di conseguenza ti venisse chiesto un importante riscatto? Cederesti al ricatto per avere (forse) indietro i tuoi importanti dati o metteresti in atto il tuo piano di difesa?

La settimana scorsa un’importante azienda del territorio emiliano ha reso noto di essere stata vittima di un’attacco da parte di alcuni truffatori; questi hanno sferrato il colpo intorno alla seconda settimana di Giugno, con l’intenzione di bloccare l’attività aziendale nei diversi stabilimenti: in questo modo, i dati sensibili di clienti e fornitori sono stati messi a rischio.

L’attacco

L’attacco informatico, da quanto raccontato durante la conferenza stampa, è partito usando un cryptolocker, cioè un malware che cripta i dati e i file rendendoli inaccessibili a tutti gli utenti-vittima. Il programma usato si chiama Ryuk, ma come funziona?
Semplice: il ransomware cifra i documenti, producendo un file contenente un indirizzo di posta elettronica da contattare; l’azienda ha così ricevuto una richiesta di riscatto pari a 340 bitcoin (circa 2,4 milioni di euro).

La scelta dell’azienda

L’azienda ha scelto di non cedere al ricatto, ma di attivarsi immediatamente per arginare e risolvere il problema tramite le proprie risorse interne e alcune società esterne di consulenza, ovviamente affiancati alla Polizia Postale.
Le attività di ripristino dei file compromessi da backup e le azioni di bonifica sono ancora in corso, le indagini continuano e hanno rivelato gli step di questo attacco mirato all’azienda; il malware che ha disattivato l’antivirus installato ha preceduto l’attacco del ransomware.

Dopo quasi un mese dall’inizio di questo attacco, l’operatività dell’azienda è tornata alla normalità, pur continuando le opere di ripristino di alcuni documenti. La convinzione è che sia stato un attacco del tutto mirato e non casuale, ma fortunatamente nessun dato sensibile importante è stato compromesso.

Ecco perché è importante avere un sistema di protezione solido e ben programmato per contrastare un cyber attacco!

Vuoi ulteriori informazioni?

CONTATTACI

Fonte dei contenuti: Gazzetta di Modena

Categorie

  • Archivio

    • TEL&CO S.r.l.
    P.IVA 02487670362
    Via de Gavasseti, 313
    41126 – Modena
    (Italia)

    Privacy | Cookie policy

    Hai un progetto o un problema che possiamo affrontare insieme?

    Contattaci

    Follow us:

    Facebook Linkedin Twitter
    TEL&CO S.r.l. Via de Gavasseti, 313 41126  Modena (Italia) – P.IVA 02487670362
    Facebook Linkedin Twitter
    Privacy | Cookie policy

    TEL&CO S.r.l. Via De’ Gavasseti, 313 41126  Modena (Italia) – P.IVA 02487670362

    Facebook Linkedin Twitter
    Privacy | Cookie policy
    TEL&CO S.r.l. Via de Gavasseti, 313 41126  Modena (Italia) – P.IVA 02487670362
    Privacy | Cookie policy
    Facebook Linkedin Twitter

    Rimaniamo in contatto: iscriviti alla Newsletter!

    Ti inviamo gli aggiornamenti e le ultime novità dal mondo IT!