Il “virus cripta file” festeggia in azienda prima di Capodanno.
Venerdì 29 dicembre, ultimo giorno lavorativo prima del Capodanno 2023.
I dipendenti di un’azienda di medie dimensioni attiva nel settore manufatturiero stanno brindando per il consueto scambio di auguri.
Lo staff amministrativo ha ancora alcune cose da sistemare prima di fine anno: ultime fatture da inviare, bilancio da chiudere e magazzino da monitorare… Il grosso del lavoro viene fatto utilizzando l’ERP aziendale che, però, sembra bloccato.
Quello che pare un disservizio momentaneo è, invece, una triste scoperta che svela un problema grave: il software gestionale è inaccessibile a causa di un Ransomware, ossia un attacco informatico che mira a compromettere l’utilizzo di sistemi operativi, informazioni o programmi (criptando i dati) e richiede un riscatto per ripristinare funzionalità e accesso tramite una chiave di sblocco.
Le istruzioni sono chiare: pagare tramite criptovalute una somma consistente, ma comunque sostenibile da parte dell’azienda, su un conto estero.
Il management valuta le soluzioni percorribili, ma si accorge anche di un imperdonabile errore: non esiste alcun backup del sistema e quindi non è possibile ristabilire la normale operatività dell’azienda.
L’epilogo di questo case history è il seguente: nonostante non sia consigliato, l’azienda paga il riscatto e, fortunatamente, ottiene lo sblocco del software e il ripristino dei dati criptati.
Al di là dell’aspetto economico, l’azienda ha dovuto pagare per ottenere ciò che era stato compromesso dal Ransomware, non vi è alcuna garanzia che la situazione si possa risolvere con il versamento della somma richiesta per il riscatto!
Cosa fare allora in caso di attacco Ransomware?
Purtroppo quando ci si trova nell’emergenza si può fare poco se prima non si è previsto un solido sistema di backup e delle procedure di scurezza che mettano al riparo i software e i dati preziosi per l’attività aziendale.
Solo opportune precauzioni e una solida cultura sulla sicurezza informatica costituiscono le azioni preventive per far fronte ai rischi di una minaccia Ransomware di questo tipo.
I dipendenti in primis, infatti, devono essere formati e sensibilizzati sui comportamenti corretti da tenere per non scaricare file da email sospette, per non diffondere credenziali di accesso ai sistemi aziendali e per agire in modo da garantire la massima riservatezza delle informazioni e salvaguardare la sicurezza dei sistemi.
In qualità di esperti di Cybersecurity a Torino, ti proponiamo un corso di sicurezza informatica per promuovere la consapevolezza dei tuoi dipendenti! Le lezioni fruibili online sono coinvolgenti, divertenti e utili a focalizzare l’attenzione sui potenziali rischi e minacce della rete. Con il nostro corso di Cybersecurity Awareness vengono suggeriti comportamenti responsabili e linee guida per promuovere la sicurezza digitale.