Quando il ransomware fa male: azienda statunitense chiude i battenti e licenzia 300 dipendenti
di Riccardo Robecchi pubblicata il 09 Gennaio 2020, alle 20:01 nel canale Security
Un recente caso di attacco con ransomware punta nuovamente l'attenzione sulla necessità di tutelare le aziende con soluzioni di sicurezza e politiche di backup efficaci: l'alternativa è la chiusura
Quello dei ransomware è un problema che affligge da tempo le aziende di tutto il mondo. I ransomware prendono di mira i computer Windows così come i NAS, ma i danni più rilevanti possono essere fatti colpendo i server. E questo è proprio quanto è successo a The Heritage Company, una società statunitense i cui server sono stati colpiti da un ransomware. La vicenda si è conclusa in maniera decisamente negativa: le perdite accumulate per via del ransomware hanno portato l'azienda a licenziare 300 dipendenti e a sospendere le attività.
I ransomware continuano a mietere vittime: sicurezza e backup chiave per combatterli
The Heritage Company, una società di telemarketing con base in Arkansas, avrebbe perso centinaia di migliaia di dollari a causa di un ransomware che ha colpito i server e ha portato alla perdita integrale dei dati. L'azienda avrebbe pagato il riscatto, stando a quanto riportato da ZDNet, ma ciò non sarebbe stato sufficiente poiché sarebbero andati comunque persi dati importanti per l'attività dell'azienda. A seguito di questo tentativo di recupero non riuscito, l'azienda si sarebbe trovata nella condizione di dover effettuare una ristrutturazione e di licenziare 300 persone.
L'annuncio è arrivato in maniera inaspettata per i dipendenti, che non avevano ricevuto notizia dell'avvenuto attacco da parte del ransomware e sono stati licenziati poco prima delle vacanze di Natale. Molti ex-dipendenti non si aspettano che la società sopravviva a questo attacco.
Questo caso - che potremmo definire di cronaca - evidenzia ancora una volta come una protezione efficace dalle minacce sia fondamentale per l'attività di un'azienda. Da un lato deve esserci una protezione attiva dagli attacchi sotto forma di una soluzione di sicurezza avanzata, dall'altro lato deve essere invece presente una robusta politica di backup che sia in grado di tutelare l'azienda anche nel caso in cui i criminali riescano a superare le difese.
L'impatto di un attacco di questo tipo può essere devastante per un'azienda, in particolare quando si tratta di attività di piccole e medie dimensioni che non possono permettersi di pagare le ingenti somme richieste dai ricattatori. Il vecchio adagio "meglio prevenire che curare" è dunque più che mai vero: le spese per la prevenzione saranno comunque sempre inferiori rispetto a quelle per la cura.
Recensione nubia Z70 Ultra: più leggero e più potente. Non sottovalutatelo! 
Amazon Kindle 2024: l'evoluzione sottile ma significativa. Recensione 
Honor MagicBook Art 14 Snapdragon, il notebook con cuore Qualcomm
Ufficiale: Sony è l'azionista di maggioranza di Kadokawa, nessuna acquisizione (per ora)
Marvel 1943: Rise of Hydra, il nuovo trailer mostra Captain America e Black Panther in splendida forma
Presentati i nuovi obiettivi Laowa 55mm e 100mm f/2.8 Tilt-Shift 1X Macro per fotocamere full frame
63 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE mi sono censurato. Avrei voluto scrivere di peggio. Non si può sentire che un'azienda con 300 dipendenti vada a gambe all'aria per una causa come questa. Ci saranno sicuramente anche responsabilità del loro settore sistemistico, ma ciò non toglie che chiunque diffonda questi cavolo di "software maligni" meriti tutto il disprezzo possibile...almeno il mio lo hanno tutto...
Ad ogni modo, backup, backup, backup, backup e possibilmente in percorsi non raggiungibili tramite lo sfoglia rete di Windows....ancora non capisco come hanno fatto a ridursi in queste condizioni, o la notizia è "esagerata", quindi già andavano male e questa è stata la goccia che ha fatto traboccare il vaso o veramente non mi spiego la vicenda.
Più che altro non si può sentire di un'azienda che nel 2020 non ha serie procedure di disaster recovery.
BTW...
BTW...
Ma sono d'accordo anch'io, per l'amor del cielo ! Ripeto la vicenda mi sembra grottesca...voglio dire non sono mica un'aziendina con dieci dipendenti...azz trecento persone...avrai le tue cavolo di procedure per non rimanere in ostaggio del primo "stronzetto" che ti spedisce porcherie, magari con la solita e-mail fasulla...mah !
Anche da noi ci siamo presi un ramsomware arrivato per email all'ufficio aquisti (la famosa fattura.exe
Poi sono il primo a dire che alle aziende quando sentono parlare di costi IT gli viene l'orticaria, ma poi quando capita piangono.
Comunque sono quasi sicuro che andando ad analizzare (potendolo fare) l'nfrastruttura di questa azienda, verrebbero fuori delle ingenuità non da poco.
Poi sono il primo a dire che alle aziende quando sentono parlare di costi IT gli viene l'orticaria, ma poi quando capita piangono.
Se ti dico quanti nostri clienti ci chiamano per "chiederci se l'email è sicura" - quando si accorgerebbe anche mia nipote di sei anni che è dannosa o peggio "mortale", ti metteresti le mani nei capelli...
FATTURA.EXE - lo aveste frustato in sala mensa il/la responsabile si ?
Molto probabile...a questo punto tanto rimangono solo i danni...e lo spettro della chiusura...sono abbastanza d'accordo con chi ha scritto la notizia...o ti proteggi o l'alternativa è molto facile che sia la chiusura.
Gli chiedo di farmi una videochiamata su whatsapp e farmi vedere sto avviso...
era un banner su chrome
non dico altro
ritengo da anni e ne ho continue conferme che il primo firewall e antivirus siamo noi stessi, se tra sedia e monitor è seduto un deficiente puoi fare quello che vuoi in azienda che qualcosa prima o poi ti becchi
Quoto, non si scappa...purtroppo...
Aveva abbastanza lo sguardo di un bambino di 4 anni che ha rotto la finestra con il pallone
Abbiamo avuto di peggio... una volta mi hanno chiamato dicendomi "mi è arrivata la mail che dice di cambiare la password dell'account bancoposta". Mia domanda: "ma tu ce l'hai un conto bancoposta?" Risposta "mmm... no...."
Abbiamo avuto di peggio... una volta mi hanno chiamato dicendomi "mi è arrivata la mail che dice di cambiare la password dell'account bancoposta". Mia domanda: "ma tu ce l'hai un conto bancoposta?" Risposta "mmm... no...."
Vedi...ahi voglia a proteggere i client e la rete...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".