Quando il ransomware fa male: azienda statunitense chiude i battenti e licenzia 300 dipendenti

Mi chiedo... se un'impiegata non sa usare il proprio strumento di lavoro, non è che forse c'è un problema?

Sicuramente, ma la formazione costa, una volta che sono in grado di fare il minimo per i titolari va evidentemente bene, anche ai proprietari manca la cultura della sicurezza informatica.

Piccola correzione basata sulla mia esperienza.

Ci stà. Assolutamente. Il famoso Gdpr li aveva fatti cagare addosso, ma passata la festa, gabbato lo santo.

Anche i backup a volte non bastano...

La mia ex compagnia di Milwaukee, di cui non faccio il nome ma che potete trovare facilmente su google, e' stata beccata a natale con un ransomware con riscatto di diversi milioni... che non avevano.. ed e' una compagnia di servizi IT!!! Che faceva largo uso di Citrix e disaster ricovery.
In pratica l'infezione originale risale a 1 anno prima ma e' rimasta in sordina, dato che non ha criptato i file immediatamente ma solo propagato l'infezione. Non so come ha fatto a evitare gli antivirus. Dopo 1 anno si e' attivato, quindi i backup sono anche da buttare, credo ne abbiano di piu' vecchi ma a quel punto hai praticamente perso tutto il lavoro degli ultimi 12 mesi.
Credo stiano ancora battagliando per ripristinare tutto.. facevano supporto a case di riposo per cui molte non potevano accedere i sistemi per amministrare medicine ecc.. qualche anziano e' morto sicuramente.
Chi propaga questi virus e' feccia umana...

però dovrebbe stare ai responsabili it (che sono i dirigenti più imporatnti, più che spesso) far capire ai titolari quali sono i rischi a lasciare 'liberi' gli utenti interni, tanto quanto il dotarsi di protezioni dal punto di vista delle infrastrutture.

probabilmente è uno di quei casi dove la verità sta nel mezzo. trovo cmq che l'utente poco scolarizzato sia tra gli ultimi colpevoli, anche se spesso è quello che paga, perchè fa comodo ai piani alti (sia amministrativi che informatici)

E un'azienda da 300 dipendenti che non ha avuto nemmeno una persona che configurasse come si deve i pc win degli impiegati (mi viene pure in mente quegli altri casi dove abbiamo assistito perfino a caos ospedalieri, da non credere)?
Per quanto non mi piacciano come OS per tutta una serie di questioni, è cmq possibile affermare che i Win odierni hanno oggi di serie tutti gli strumenti (dalla versione pro in avanti) per mettere in atto una certa blindatura, ANCHE nel caso l'impiegato lanciasse un allegato infetto e non avesse perfino alcun anti-malware residente (sì, proprio così, senza se e senza ma, io lo faccio da anni).
E' compito del responsabile dell'infrastruttura informativa dell'azienda, tutto il resto sono cagate a raffica.

Pienamente d'accordo.

Forse... non conosco i dettagli dell'infezione quindi non posso dire per certo. ma ipotizzo che sia avvenuta tramite i pc kiosk dei clienti, che spesso avevano piu' liberta' di quanta ne dovrebbero avere perche' alla fine pagano loro e per quanto si cerca di farli ragionare decidono loro...
Cio' non toglie che i creatori di questi virus rimangono feccia umana..

Essendo ignorante in materia non riesco a capire perché i backup di un anno sono da buttare, visto che comunque i dati non sono stati criptati. Per curiosità mia, mi potresti spiegare?

THX